日前,趨勢科技發布了2007年10月病毒威脅報告。一如往常,網絡釣客正摩拳擦掌準備迎接歲末佳節的到來。十月的網絡釣魚活動呈現增加的趨勢,據趨勢科技內容安全小組的報告顯示,網絡釣魚詐騙案高達 6,569 件。這比九月的 4,956 件明顯高出逾1.3 成。相較于去年十月,今年的數字也有顯著成長。趨勢科技分析近來出現的幾個新的網絡釣魚手法,包括
·運用 Fast Flux 新手法讓釣魚網站存活更久的時間
·鎖定 2008 年美國總統大選,征求捐款贊助競選活動的網絡釣魚郵件已經開始在網絡上流傳。
·冒充 eBay 進行在線詐騙的間諜軟件,使受害者損失 $8,600 美元。
·退稅通知,從詐騙電話改良成詐騙郵件
·Skype 的登錄畫面出現仿冒品,竊取賬號
·電子賀卡改走可愛路線,擄獲愛貓者芳心
英國付款服務機構 Apacs 發現英國無卡交易 (Card Not Present,CNP) 損失呈現上揚的趨勢。此一趨勢與網絡釣魚活動有密切關系,網絡釣客設立詐騙網站向受害者騙取信用卡卡號。一旦成功得手,網絡釣客便可能以各種方式來利用這些信息,導致受害者的賬戶蒙受損失。
趨勢科技提醒使用者采用整合垃圾信件過濾、間諜程序偵 測及防止網絡釣魚詐騙等功能的安全產品。比如使用最新防御技術的“趨勢科技網絡安全專家2008”(TIS2008)整合了最新的“億級盾”全方位防御技術,以“Web信譽評估”、“系統主動防御”、“文件信用監測”三重防護保障廣大網友的網絡交易資產安全。
創新的 Rock 網絡釣魚套件 藏匿地點不斷變換 釣魚網站更長壽
趨勢科技表示開發 Rock 網絡釣魚套件的組織目前可能運用 Fast Flux 手法讓釣魚網站存活更久的時間。“Fast Flux 是傀儡網絡常用的一種DNS 技巧,這種手法能利用遭入侵的主機作為 Proxy,將釣魚網站及惡意程序下載網站藏匿在一個不斷變化的網絡之后 ”(節錄自 Wikipedia 的定義)。Anti-Phishing Work Group (APWG) 在 eCrime Researchers Summit 中指出,在所有記錄的網絡釣魚詐騙行動中,Rock 網絡釣魚就占了的一半以上。據 APWG 猜測,如果該組織確實是使用 Fast Flux 手法,其目的可能是為了延長釣魚網站存活時間,以吸引更多的受害者。
以下是近月來幾個作法新穎的網絡釣魚案例:
美國總統大選成為網絡釣魚活動利用工具
網絡釣客目前正鎖定 2008 年美國總統大選,征求捐款贊助競選活動的網絡釣魚郵件已經開始在網絡上流傳。根據 politicalphishing.com 的數據顯示,政治性質的網絡釣魚郵件通常會鼓勵收件者透過郵件中內嵌的按鈕來捐獻資金贊助競選活動。所有人,尤其是美國公民,均應提高警覺,防范這類電子郵件。
冒充 eBay 進行在線詐騙
隨著歲末佳節的腳步愈來越近,在線購物活動也成為網絡罪犯覬覦的目標。事實上,十月便曾出現另一波間諜程序攻擊活動冒充熱門在線拍賣網站 eBay 進行詐騙。被趨勢科技定義為 TSPY_BAYROB.B 的這個變種不像其它類似的間諜程序只是單純監視使用者活動及竊取信息而已。中國的在線交易日漸成熟,網友還是要提高警惕。
TSPY_BAYROB.B 會聯機至偽造的 eBay 網站并仿真整個 eBay 交易過程。據The Register 的報告指出,已有 eBay 使用者因此損失了 $8,600 美元。為掩飾其惡意活動,它甚至還會嘗試 (但并未成功) 啟動 Kodak Viewer Express。這個間諜程序似乎是今年三月現身的 TROJ_BAYROB.A 的改良版。
退稅通知,從詐騙電話改良成詐騙郵件
過去詐騙電話慣用的退稅通知,已經有了新技巧,那就是垃圾郵件。美國國稅局 (IRS) 在十月初成為一批垃圾郵件利用的對象。這批電子郵件向收件者宣稱只要填寫一份在線窗體,就能獲得該單位的退款。然而,郵件中所含的連結事實上是指向數個不同的釣魚網站。
Skype 的登陸畫面出現仿冒品 借以竊取賬號
間諜程序的模仿行動并未就此落幕,這一次被模仿的對象是熱門的 VoIP 與即時通訊程序 Skype。一旦執行之后,這個被定義為 TSPY_SPEYK.A 的間諜程序會顯示一個消息框,表示已安裝新的外掛程序。接著它會顯示一個和 Skype 一模一樣的登入畫面。但是當受害者在這個假的登入畫面中輸入使用者名稱與密碼時,程序都會響應數據無效。連續四次之后,程序就會自動關閉。引誘使用者連續輸入登入信息四次便足以確認賬號信息的有效性。最后,間諜程序會將收集的信息傳送給惡意使用者,用以盜用 Skype 使用者賬號。
電子賀卡 改走可愛路線 欺騙愛貓者芳心
月中時,一批新的風暴惡意程序變種被發現透過垃圾郵件四處散播。這些垃圾郵件同樣也是偽裝成電子賀卡,這是這個惡意程序家族所慣用的社交工程技巧。有別于之前的電子賀卡大多是以愚人節或勞動節等特定節日為主題,這一次的電子賀卡則是使用一張開口大笑的貓咪圖片來打動愛貓人士的心。收件者若按下鏈接,便會下載一個名為 SuperLaugh.exe 的惡意程序,這個惡意程序已被趨勢科技定義為 WORM_NUWAR.ARC。
