揭示網釣攻擊較上月大增33%
Symantec 17 日發佈的 5 月份的「垃圾電郵及網釣報告」, Symantec 指出,最近黑客採用全新攻擊方式企圖混淆視聽,讓無辜的電腦用戶跌入其所佈置的天羅地網,並招至無謂的損失,而快餐店客戶調查則成為網釣的源頭。
在過去一個月,整體垃圾電郵攻擊數字較上一個月上升了 33% ,當中的升幅更涉及各個領域,當中有 12% 的垃圾電郵網站是由一些自動化製作工具所產生,垃圾郵件網站的總數更上升了 77% ,至於新的垃圾郵件連結則較上月上升 29% 、 IP 攻擊的升幅則為 3% 、非英語系的垃圾郵件網站就有 23% 增幅。
Symantec 發現,最近有黑客試圖假借一家著名快餐店的名義,向電腦用戶發放對其食品意見的調查電郵,再要求收件者在電郵中提供個人資訊以達致詐騙目的,用戶會被要求點擊電郵內所提供的連結,並聲稱用戶只要填妥問卷內的 8 條問題,便可以獲得 80 美元回贈,事實上,該連結只是連接至一個虛假網站,用以收集客戶的個人資料。
Symantec 亦表示,由於今次垃圾郵件發放者的假冒客戶調查電郵,採用了一家世界著名連鎖快餐店的名義,故全球電腦用戶都有機會收到,電郵內亦清楚列出優惠會在用戶填妥問卷的三個工作天後回贈至受害者的戶口當中,大大提高電郵的真實感,同時有效降低用戶的戒心,使不法之徒可更輕易達到騙取個人資訊的目的。
除了在採用虛假連鎖快餐店問卷調查攻擊以外, 5 月垃圾電郵報告亦指出,黑客嘗試在垃圾電郵內的 IP 網址連結中加入一些小數點以混淆視聽,使用戶誤以為該網址為真實的網站,其實有關連結會將用戶轉至一些虛假網站當中,用戶的電腦甚至有機會被植入惡意軟件,又或者被黑客騎劫並成為殭屍網絡工具之一。
Symantec 香港區系統工程經理李輝表示,垃圾郵件攻擊在 5 月全面復甦,亦使 5 月的整體攻擊數字大幅上升,為確保自己避免落入不法之徒的圈套,無論是個人或企業戶用戶,務必加強警惕,即使收到一些來自著名企業的電郵,也必須了解清楚其真實性,才好作出下一步行動,同時,電腦用戶也不要輕易向陌生人提供重要的個人資料及密碼,以免被人有機可乘。