返回列表 回復 發帖

iPhone成網路釣魚詐騙新誘餌

iPhone成網路釣魚詐騙新誘餌

目前僅在美國推出的iPhone行動電話,在世界其他地區仍未上市,但是駭客已經利用iPhone的高人氣展開網路釣魚詐騙活動,並以免運費送至全球為號召。趨勢科技針對蘋果發燒友提出警告,在網路上搜尋 iPhone相關資料時,如營幕上彈跳出銷售iPhone的視窗,請小心為網路詐騙之假訊息!

趨勢科技日前發現一隻名為TROJ_AYFONE.A的木馬惡意程式藉著網友上網瀏覽某些網站時暗中植入受害電腦,在每次網友啟動IE 時,會監控網友的上網行為。一旦受害網友利用google、msn、yahoo進行與 iPhone相關的搜尋功能時,就會跳出一個與關鍵字相關的彈出式視窗,或者被導向一個釣魚網站訪客無法瀏覽此圖片或連結,請先註冊或登入會員,引誘網友在此訂購 iPhone,並顯示「The Only place to buy iPhone」,上述網站也會說明如何透過匯款購買的相關細節。

一般來說,在正常的電腦上開啟瀏覽器並輸入 "iPhone.com"會顯示蘋果的官方網站,然而,在中毒的電腦上,若開啟瀏覽器並輸入"iPhone.com",則會被導向到釣魚網站上,為避免網友察覺,這隻木馬程式還會在網址列上顯示訪客無法瀏覽此圖片或連結,請先註冊或登入會員 使網友以為點選的是真的網站。該木馬程式感染的平台有 Windows 98、ME、NT、2000, XP 和 Server 2003。

由於透過地下市場供應的網路釣魚工具套件甚為普遍,而且申請網域註冊的門檻不高,因此可能導致網路釣魚詐騙攻擊數量大增。趨勢科技資深技術顧問簡勝財提醒:「目前的網路新威脅型態,有50%會自動執行或自動連上惡意網站下載惡意程式,即使不開網頁也可能在背景與殭屍網路連線下載惡意程式,所以網友很難察覺在連線工作的同時,是否已經門戶洞開。」

為提高上網安全,趨勢科技提供建議網友對於要求安裝軟體的網頁,請務必提高警覺,勿隨意下載,並掃瞄所有透過電子郵件或網際網路下載的軟體程式;除了持續更新病毒防護與間諜程式防護軟體,即時防毒掃描服務應隨時保持開啟的狀態,讓安全防護不漏接。
資料來源截取於 tom 網站
返回列表