【大紀元8月20日訊】(據台視新聞報導)賽門鐵克 ((US-SYMC)) 發表 7 月最新垃圾郵件及網路釣魚統計報告,釣魚網站作者利用免費架設個人網頁服務建立釣魚網站,利用即時線上客戶、各式比賽贊助商和轉播體育頻道的圖案等極度逼真的手法,降低用戶警戒心,取得機密資料。而好久不見的章魚哥竟被駭客利用,搖身變成駭客吸金的算命師。
垃圾郵件作者則持續關注時事和重大新聞,並不時發送夾帶惡意程式的垃圾郵件。
7 月份的垃圾郵件仍居高不下,佔整體郵件的 91.89% 。
釣魚網站作者手法翻新,不斷利用各種可魚目混珠的機會盜取資料,賽門鐵克近期發現 竟有假冒即時客服的釣魚網站出現。
假冒某電子商務品牌的線上即時客服,並利用要求用戶登入的畫面,讓頁面看起來更為真實,試圖讓用戶以為與真的客服人員在即時互動的假象。
此釣魚網頁會要求用戶輸入帳號和密碼,並輸入問題,然在輸入詳細訊息、點擊「聊天」按鈕後,頁面即會被重新導向至另一個可交談的視窗;對話視窗開啟後,立即有客服人員出現,在此視窗的下方更有計時器開始計算談話時間,讓此頁面更為逼真。
然而,用戶在此視窗中並不會得到有任何回應,並會出現對方已經離開對話視窗的訊息。接著,網頁會再度顯示線上客服需要立即關閉進行維護的訊息,並引誘用戶再次登入或留言給客服代表。
賽門鐵克表示,看來似有互動性卻毫無回應的網頁,都是由詐騙者的電腦自動回應系統所控制,而如這般的釣魚網站則是架設在免費的網頁之上。
提醒用戶要小心提防這類新型釣魚手法。網路罪犯們沒有因為世足賽落幕而罷休,轉向還有半年才開打的 2011 年 ICC 板球世界盃。
賽門鐵克也已密切觀察,宣傳 2011 年 2 月 17 日在印度孟買揭幕的 ICC 板球世界盃的釣魚網站。
釣魚網站偽裝成熱門社交網站,並加入各式圖案或品牌標誌,以假亂真。有趣的是,這些包含巴黎凱旋門的素描圖案,似是要指決賽地點印度孟買的著名地標印度門 (Gate of India) 。
當用戶點擊此圖時,將會顯示賽事相關訊息,同時,將會轉播比賽的贊助商和體育頻道的圖標也都會在圖的下方出現,更顯網頁的真實性。該釣魚網站宣稱,用戶只要登入即可獲得比賽門票。
當然,若用戶登錄,其資料即會變成詐騙者的囊中物。駭客利用免費網站架設此類釣魚網站,加入各式與賽事相關文字與圖案,用戶必要小心提防如 hxxp://icccricket2011.******.com 的網址。
而久違的章魚哥保羅,在世足賽出盡風頭,欲休息養老之際,竟被駭客利用,變成吸取機密資料的算命師,用戶看到章魚哥要當心,別被他最新的動態唬住,乖乖送上機密資料。 (http://www.dajiyuan.com)
