小心！釣魚網站的技俩_綠翠園科技分區forum.xmart.tw/formosa/

	§網綠翠園站§ 　　科技分區

小心！釣魚網站的技俩

發表：gagaman	2009-09-22 08:41:58	閱覽數：9920	(IP: 　)	T 2913_R 0	引　用

垃圾郵件流行「裝熟」吊網友　大陸銀行網站也中標！
2009-09-21 12:00:44　NOWnews　記者蘇湘雲／台北報導

垃圾郵件想要鬆懈網友戒備又有新招，資安業者發現，Hey、Hi、Hello等一般輕鬆口吻，以及郵件寄送失敗通知信與訂貨通知信等標題，最近成為駭客利用的對象。此外，專家也發現，釣魚網站也已經將觸角延伸至日漸興起的大陸的電子商務及印度知名銀行網站。

賽門鐵克發表九月份最新垃圾郵件及網路釣魚報告指出，近來垃圾郵件作者常以「Hey」、「Hi」、「Hello」、「你好」等一般且輕鬆性的口吻為標題，或假冒郵件傳遞失敗通知信、訂貨通知信等，以企圖躲過防堵垃圾郵件過濾功能，蒙騙受害者上當點選開啟信件。
http://news.pchome.com.tw/science/nownews/20090921/index-12535056444648462005.html

專家對此建議，應避免點擊信件與即時通訊（Instant Messaging, IM）中的可疑連結，因為，這類連結通常都是不正當的網頁，易引來有心人士利用，此外，也不要開啟不明的信件附檔，也不要回覆垃圾郵件，避免收到更多的垃圾郵件。

賽門鐵克同時發現，全球有30個國家的知名品牌網站有受釣魚網站利用，以美國、英國、義大利列居前三名。而位居第四名的中國大陸在電子商務網站是最主要受到釣魚網站攻擊的類別；第五名的印度在釣魚網站攻擊上，也出現了顯著性的增加，特別是針對印度受歡迎的銀行網站。

專家提醒，網友如果有透過大陸與印度網站的商業往來需求，請特別注意，別成為釣魚網站的受害者。

回應：gagaman	2009-10-03 21:53:16	(IP: 　)	T 2913_R 1	引　用

驚！新木馬程式結合車手「錢騾」　22天內駭走30萬歐元 2009-10-03 00:05:05　NOWnews　記者蘇湘雲／綜合報導

網路安全專家最新發現，一個犯罪集團使用名為「URLZone」的木馬，運用非常高超的詐騙技巧入侵用戶的電腦，從網路帳戶中竊取錢財後，還能掩蓋罪證，據說，此犯罪集團在22天內成功從德國銀行不同使用者帳戶中竊取了30萬歐元，合43.9萬美元。

網站閘道安全廠商Finjan最近揭發了駭客可竊取網路銀行帳款的新「提款機」木馬程式，據報導，犯罪集團駭客先在已經被駭的網站或是偽造網站上使用 LuckySpoilt惡意程式來感染造訪網站的使用者，之後便在使用者電腦上安裝一「URLZone」銀行木馬程式，該木馬程式可接收來自駭客命令暨控制伺服器的指令，其中包括可自特定帳戶把金額轉到錢騾（money mule）帳戶中的程式；此外，該木馬程式也會偽裝銀行的聲明來遮掩實際的交易金額，以欺暪使用者及銀行。

報導說，「錢騾」扮演中間人的角色，是近來新興的網路犯罪手法，原因是有許多企業會設限，拒絕將現金直接轉到具有高度詐欺風險的國家，因此駭客為了矇騙以及躲避查緝，會在犯罪國家先安置一收取金錢的錢騾，錢騾再把錢轉交給犯罪集團；實際上，有許多的錢騾並不知道自己在為虎作倀，反而以為自己是為合法公司工作。

Finjan首席技術長Yuval Ben-Itzhak指出，銀行帳戶一直是駭客覬覦的目標，為了躲避偵測，駭客不斷改善竊取金錢及避免銀行與使用者追縱的技術，結合木馬及錢騾的複雜手法可降低被追查的風險。

Finjan說，URLZone能夠從控制伺服器接受指令，根據指令竊取錢財，犯罪集團藉結合木馬及錢騾的複雜手法成功地避開了銀行部署的反欺詐系統。

http://news.pchome.com.tw/science/nownews/20091003/index-12544995058034962005.html

回應：gagaman	2009-10-03 23:34:57	(IP: 　)	T 2913_R 2	引　用

「錢騾」( Money Mule )就是台灣所謂的「禁制帳戶」，黑客（Hacker)用表面合法的手續招聘的中間人，到銀行開戶，讓黑客利用，把竊取網路銀行帳款轉入，避過查緝，再留下一定成數佣金金額以外的全部贓款，轉入黑客自己的腰包。

回應：阿義	2009-10-04 08:30:52	(IP: 　)	T 2913_R 3	引　用

實在防不勝防

回應：gagaman	2009-10-05 17:28:38	(IP: 　)	T 2913_R 4	引　用

搜尋結果動手腳駭客誘使用者中標中廣新聞網 / 徐韻翔 2009/10/05

看準網路搜尋引擎成為現代人不可或缺的資訊管道，電腦駭客發展出新的攻擊模式，鎖定特定熱門關鍵字，透過特殊技巧，讓惡意網站的搜尋結果排名在前面，當使用者不疑有他的點選後，就可能被導引到假網頁，並下載惡意軟體。(陳奕華報導) 每當具有新聞性的重大事件發生，連帶會在網路上掀起討論與搜尋熱潮，網路犯罪者看準這一點，在搜尋結果上動手腳，誘騙使用者誤入惡意網站。最近資安業者偵測到，9月29號太平洋的薩摩亞群島發生強震，因而引發海嘯，造成數以百計的民眾傷亡，就在實際的傷亡還沒有明朗的情況下，網路犯罪者伺機而動，趁機大發災難財，架設惡意網站，當民眾搜尋「地震(Earthquake)」、「海嘯(Tsunami)」「西薩摩亞(Western Samoa)」等關鍵字，把民眾導引導到惡意網站，並下載惡意軟體。

賽門鐵克資深技術顧問莊添發說：「這些假的網站在使用者搜尋結果裡面，會在排行的前面，當一般使用者點選到搜尋結果的時候，連結到一個網站，這個網站就會顯示出一個訊息，跟使用者說你的電腦有安全風險，要做掃描，在掃描結果之後，會要求使用者下載一個軟體，更進階作一個診斷。」專家指出，這些網路罪犯時時注意新聞事件的變動，並利用熱門新聞事件主題誘使民眾掉入陷阱，並藉機牟利，專家提醒，民眾應該特別留意來路不明的網站，同時要小心這類誤導型應用程式，最好透過進階的安全防護軟體，提供自動化防護。

http://times.hinet.net/times/article.do?newsid=2401399&option=recreation

回應：gagaman	2009-10-13 20:46:38	(IP: 　)	T 2913_R 5	引　用

留意不明網站提供免費掃毒服務以防個人資料外洩中央廣播電台╱徐忠佑 2009-10-12 10:03

根據科技業者統計，台灣網路平均每天會出現15家免費提供線上掃毒服務的網站。不過事實上，這些網站的真正目的，是為了竊取網友的私人資料與電子信箱，牟取不當利益。他們呼籲網友不要貪小便宜，隨意下載來路不明的軟體或是在不明網站上進行掃毒，以免遭受不必要的損失。

看準網友貪小便宜的心理，網路上除了有許多內含病毒、間諜程式的假掃毒軟體供網友下載外，根據思邦科技統計，現在平均每天會出現15個提供免費線上掃毒的網站，不知情的網友一旦啟動掃瞄，個人的隱私資料就會立刻洩露而不自知，甚至於私人的電子郵件也會被有心人士刻意用來發放垃圾郵件牟利，導致自己的電子郵件被停用。思邦科技產品總監鄒坤霖：『(原音)嚴重的狀況就是這台電腦會變成僵屍電腦，以你電腦的名義去發垃圾郵件，你的很多朋友會收到，就會中毒。』

鄒坤霖強調「天下沒有白吃的午餐」，呼籲所有使用者平時在瀏覽網頁時一定要提高警覺，除了不要任意下載來路不明的軟體之外，也要慎選良好健全的防毒安全軟體公司的產品，才能確保防毒、防垃圾郵件功能隨時保持在最新的防護狀態，保障個人電腦安全。
http://n.yam.com/rti/computer/200910/20091012526738.html

回應：gagaman	2010-11-21 14:17:14	(IP: 　)	T 2913_R 6	引　用

幾種最常見的網路釣魚手法，

第一、假冒身分進行詐騙，就是對方會在電子郵件中以一個大家都熟知的機構作為寄件人名稱，像是「Windows Live客服部」或是「X X銀行」之類，但信箱地址看起來卻不是這麼一回事。要是稍不注意，很可能就會被誤認為真是由這些機構、部門所寄發的信件。

第二、利用竊取的帳戶進行詐騙，詐騙者會利用受害帳戶，然後將連結傳送改該帳戶所有聯絡人。只要有警覺性稍低的人點進了連結，就會進入精心設計的詐騙下載網站。一般人總覺得朋友寄來的信可信度比較高，而中了詐騙者的詭計。所以即使是朋友寄來的信件，只要發覺稍有不對勁還是小心為妙。

第三、詐騙者利用電話要求你提供憑證，在這種例子中，詐騙者會以你的帳號將會被關閉等理由，要求你打電話至客服中心。一旦按照他的指示撥電話，你個人的密碼及其他重要資料就會落入對方手中了。

第四、假網站，許多詐騙者會設計一個與其他知名網站極為相似的官方網站，讓使用者失去戒心。最常見的就是與知名網站相近的網址，好比說原本應該是「www.microsoft.com」的網址，詐騙者就會以「www.micosoft.com」或「www.verify- microsoft.com」這類的網址來進行詐騙。

第五、套交情，有時候詐騙者會先收集你在一般社交網路上留的資料，然後在信中提起，讓你以為是哪位多年不見的好友突然出現，而不小心把你的資料洩漏給對方。

「道高一尺，魔高一丈」，駭客手法就算沒翻新，但還是會有不知情的用戶誤入陷阱。

因此，台灣微軟表示，做好自我保護，分辨網路釣魚攻擊的方法，「警覺心」是保平安的不二法門。不管什麼情況，切記千萬不要在電子郵件、即時訊息或討論區上向他人洩漏你的帳戶憑證。