2009-11-11
Facebook、Myspace再成黑客下手地
大量假郵件要求用戶重新輸入密碼
文: Kopo Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 11 日發表釣魚網站報告顯示,環球網絡釣魚活動隨著大型節日臨近有上升趨勢,十月份所錄新標題得的網釣數字便較對上一個月上升 17% ,反映出網釣電郵製造者趁著兩大美國傳統節日 ( 感恩節及聖誕節 ) 的臨近,重新向電腦用戶發動新一輪攻擊, Facebook 及 Myspace 再成襲擊新焦點,用戶稍一不慎便會墮入網釣電郵製造者的圈套。

 

Symantec 最新釣魚網站報告顯示,十月份的網釣數字經過連續兩個月下降後又再調頭上升,十月份的網釣數字較對上一個月大幅增加 17% 。在整體網釣攻擊數字中,其中有約 30% 的釣魚攻擊是由網釣工具 (Phishing Toolkits) 所製造,較對上一個月增長 24% 。至於網釣製造者慣常採用的免費寄存網站攻擊則略為下降,當中只佔整體攻擊的 8% ,數字較對上一個月下降 19% 。然而,據資料顯示,當中仍然有 97 個寄存網

站服務被不法之徒利用,電腦用戶仍然須要加強對釣魚網站的防禦意識,以免被不法之徒有機可乘。

 

一直以來各大重要節日都是釣魚網站的傳統旺季。隨著感恩節與聖誕節臨近,釣魚網站攻擊者將透過各種方式進行攻擊,包括電郵、網上討論區以至近年非常流行的網上社群等。釣魚網站會嘗試在電子郵件、討論區內容以至網上社群的網頁內,暗中嵌入一些附帶惡意程式碼或騙取個人資料的連結,用戶稍一不留神,就會被黑客騙取個人資料以作不法用途。尤其佳節當前,電腦用戶的危機意識往往較為鬆懈,黑客就是藉此進行惡意攻擊,以達至其最終目的。

 

與以往的發現相似,網釣攻擊的主要目標依次為金融 (79%) 、資訊服務業 (19%) 及政府部門 (1%) ,其他如零售、電訊、通訊及互聯網供應商,繼續成為黑客的攻擊目標。地域方面,美國 (36%) 、南韓 (7%) 和德國 (5%) 依次成為網釣攻擊的三大主要「出口大國」。

 

不過,來自俄羅斯 (3%) 、法國 (3%) 及波蘭 (3%) 等地的網釣攻擊仍然不容忽視。電腦用戶必須繼續提高警覺,以免在佳節當前,淪為黑客及惡意程式的下一個獵物。

 

同日, Symantec 亦發表了全新垃圾電郵報告 (State of Spam Report) ,此次報告指出,歐洲中東及非洲 (EMEA) 地區雖然繼續成為垃圾電郵的重災區 (28%) ,然而受災情況較以往已有所改善。反而亞太區 (APJ) 及南美洲的受災數字則大幅增長,分別有 23% 及 22% 。當中,最值得留意的國家是越南,與今年六月時比較,越南的垃圾電郵數目大幅上升,今個月已經成為全球最多垃圾電郵的三甲。

 

另外,透過交友網站 Facebook 及 MySpace 進行的垃圾電郵攻擊在十月亦蔚然成風。 Symantec 發現,在十月份有大量假扮成 Facebook 及 MySpace 網站發出的電子郵件,上面有連結指向一些假扮成 Facebook 或 MySpace 的官方網頁,要求用戶輸入其 Facebook 及 MySpace 網站的登入密碼,甚至要求用戶更新戶口,以至冒充官方網站提供更新檔工具等,誘使用戶輸入真正的個人資料以作不法用途。因此,受害者必須加倍提防,以免被黑客乘虛而入。

 

symantec

分享到:
發表評論
本篇文章被 9308 人閱讀,共有 個評論