MySpace遭駭客冒名利用 散播惡意程式偷帳號

趨勢科技今(9)日針對最新一波假藉熱門社交網站MySpace之名進行的網路釣魚攻擊提出警訊,駭客透過垃圾郵件散播假冒為MySpace的連結。

趨勢科技今(9)日針對最新一波假藉熱門社交網站MySpace之名進行的網路釣魚攻擊提出警訊,駭客透過垃圾郵件散播假冒為MySpace的連結,一旦郵件收件者按下連結,便會看到一個偽造的 MySpace登入網頁,並顯示一個彈出視窗表示使用者的 MySpace 個人資料錯誤,要求使用者下載新版本的 MySpace 個人資料物件。當使用者按下 “continue” (繼續) 按鈕時,即會自動下載一個含有一隻名為BKDR_IRCBOT.BGY惡意程式的檔案,駭客即可透過此惡意程式遠端控制受感染的電腦,不僅個人機密資料可能遭竊,駭客更可利用此電腦繼續發送此封垃圾郵件,成為害人不利己的駭客遙控電腦。

趨勢科技資深技術顧問簡勝財表示,此隻惡意程式的特別之處在於使用者無法在這個檔案下載完畢之前關閉此網頁,若要退出,使用者必須使用工作管理員結束程式的處理程序。並且有別於以往大多數案例多是利用銀行、信用卡發卡銀行或其他金融機構作為誘餌,這次遭利用的是熱門的社交網站,讓消費者的戒心降低,以達到其釣魚詐騙個人資料的目地趨勢科技建議消費者請勿輕易點選任何電子郵件中所附的網址連結,除了使用防毒軟體之外,也可安裝具有網站過濾功能的免費工具來自保。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416