吳明宜週一駭客透過LinkedIn社交網站發出數千封郵件。根據Cisco指出,在攻擊最高峰時,攻擊郵件大約佔了近25%。
 |
| 其實連收件者名稱都不見得是本人 |
週一駭客透過 LinkedIn 社交網站發出數千封郵件。根據 Cisco 指出,在攻擊最高峰時,攻擊郵件大約佔了近 25% 。
該郵件內容表面很正常,要求收信人加入 LinkedIn 聯絡人。等點入連結後就會出現一個網站要求使用者等待 4 秒鐘後,再導到 Google 頁面。
Cisco 表示,「在這 4 秒內,受害者電腦已透過瀏覽下載感染 Zeus 資料竊取惡意程式。」
Zeus 為一高明的財務惡意程式,可讓歹徒在傀儡網路協助下自動發動線上攻擊,旨在偷取受害者財務相關機密資訊,像是銀行帳號登入資訊。
「攻擊社交網站散佈財務惡意程式是一高明手法,它比直接駭入銀行系統成功機率高。一旦使用者電腦植入 Zeus,歹徒不只能取得登入資訊,更能做即時交易及其他安全資訊。」Trusteer 安全公司Mickey Boodaei 說。
更可怕的是,Zeus 還會自動更新,加入受害 PC 的後門連結模組及防偽造功能。
最新版本的 Zeus 甚至還能攻擊智慧型手機。「同一個惡意程式可以控制 2 種通訊管道,包括 PC 及手機,因此對銀行及其他仰賴這兩道通訊作認證及交易的公司形成莫大威脅。」Boodaei 說。
例如,攻擊者可以攻擊使用者 PC 及智慧型手機,竊取錢財,然後把任何來自銀行的確認電話都導向攻擊者,代替用戶來行使權力。