情人節三大惡意郵件 讓你破財又傷心

這個周末 (2 月 14 日) 就是西洋情人節，每逢此日，人們總會以羅曼蒂克的舉動和鮮花表示愛意。對於網路犯罪而言，這更是吸引網路使用者上當的大好機會。Websense 近來偵測到好幾個寄存著惡意程式的假情人節網站，Websense 安全實驗室（Websense Security Labs）更公佈了目前大眾最常收到的惡意病毒郵件主旨排行前三名，分別為：Broken hearts、I am your Friend 和 Money can’t buy you love，提醒民眾特別注意。

Websense 台灣區技術經理林秉忠表示，根據過往有組織化犯罪單位的攻擊歷史紀錄中顯示，他們常利用特定時機發動攻擊以達到最大效果，因此他提醒大眾，今年情人節同樣將成為犯罪攻擊的標的。

多數發生在 2 月份的詐騙，不外乎是針對已經存在於軟體、垃圾信件、假網站以及娛樂技術上的弱點進行攻擊。除此之外，許多釣魚郵件利用這禮拜即將到來的情人節，大力宣傳愛情或是交友的機會，還有不斷增加的成人交友、healthcare(保健) 相關的垃圾郵件，以及混合著郵件、網站、電話推廣優惠方案的服務手法，都是創造不法利益的最佳管道。

由這些問題浮現可以合理預測，這些情人節垃圾郵件及特洛伊木馬程式，其相同的特徵已廣泛被使用在近期其他惡意攻擊事件中，如歐巴馬垃圾郵件、新年祝賀卡…等。但由於多數大眾已意識到這些狀況，使得運用此手法來欺騙人們上當越來越困難，因此網路犯罪才轉往社交網路上下功夫，利用社交網路日漸增加的人氣和潛力來操控在線上使用交友對話的使用者。

林秉忠表示，目前大眾最常收到的惡意病毒郵件主旨排行前三名，分別為：

Broken hearts

近來出現許多寄存著 Waledac 惡意程式（或是顯示出和他們相同特徵）的假情人節網站。這些網站內容有著色彩繽紛的圖像，譬如有著 12 個美麗愛心的圖片，上面寫著「猜猜看，哪一顆心屬於你？」，使用者只要點選其中任何一張圖片，將會自動下載名為「onlyyou.ext」或是「youandme.ext」的檔案，這些特洛伊木馬程式將連結網路，可從遠端接收使用者指令及傳遞資料來危害電腦系統。

I am your Friend

垃圾郵件寄送者看好人們對社交網路的需求，轉向利用像 Twitter、Face book 和 Myspace 這些新管道，在網站上設置病毒和傳佈惡意程式，吸引使用者拜訪這些假網站，而利用網路垃圾郵件、部落格以及討論區的手法也在成長當中。慎防陌生人在你的部落格設置連結點，冒險連結並不會使你發現他們所承諾的愛。目前大多數手法環繞在佯裝來自社交網路的垃圾郵件－通常帶有愛心和卡通圖案，假如使用者經由郵件點選連結，將不經意下載一個專門竊取銀行資訊的特洛伊木馬，可竊取並盜用使用者登入銀行網站的帳號密碼。

Money can’t buy you love

金錢買不到你的愛，但它也許能讓你得到一個偽裝轉址的網站。前百大知名網站有七成被寄存惡意程式，或是偽裝成合法網站誘惑受害者點選轉址到惡意網站，事實上 Websense 觀察到網路犯罪已經從特別製作惡意網站轉向為危害「受信任」的網站。網路犯罪常利用我們所信任的線上購物及提供相關資訊的網站，此類事件多發生在辦公室裡，當人們轉往網路上訂花、巧克力和其他禮物時，網路犯罪者就會從這些網站去危害及竊取資料。

林秉忠強調，當使用者疏於做好資安防護，這些地下經濟就會藉機蓬勃發展，網路犯罪者藉由 Web 2.0 大量成長及允許使用者自行上傳內容的優勢，將網站置入可引導使用者至惡意網站的連結。由於至今仍有很多郵件安全系統缺少 Web intelligence 技術，垃圾郵件發信者因此也加快寄送內含惡意網頁郵件的速度跟頻率；這無疑表示企業除了需要即時性的安全防護。在這些安全防護變成企業規範前，網路犯罪將繼續竊取你的資料，同時傷了你的心。