倫敦奧運賽事全球矚目,全城追看比賽盛事之際,亦是黑客出擊的最佳時機。趨勢科技近日便發現,以「倫敦奧運」為餌的惡意影片連結和APP正蔓延滲透。
截至目前為止,已確定網絡上至少有19個與倫敦奧運相關的惡意影片網址,趨勢科技的威脅分析研究專家更發現,以倫敦奧運為主題的APP在假冒為Google Play的APP商店出現,使用者一旦下載,將獲得ANDROIDOS_SMSBOXER惡意程式作為犒賞,該惡意程式將自動為使用者發送簡訊,至收費昂貴的電話號碼,令受感染手機用戶的帳單數字暴增。
毒化影片連結請君入甕
與此同時,繼發現兜售奧運門票詐騙網站後,趨勢科技續偵察到許多趁奧運盛會,佯稱提供即時影片串流,實則已被黑客搜尋引擎毒化的網站。使用者一旦點選進入這些網站,將被導向假的倫敦奧運實況轉播網頁,該網頁可能另含販賣假奧運門票的網址連結,意圖誘騙使用者,或要求使用者填寫電子郵件等個人資訊,方能散發垃圾郵件。
趨勢科技技術經理陳貴強表示,城中熱話向來均屬黑客誘引使用者的釣餌。本次攻擊的共通點,正是利用民眾對奧運賽事的關注,透過黑帽搜尋引擎攻擊和行動APP的管道,針對一般人的好奇心,與貪小便宜的心態設下陷阱,進而達成其擷取個人資料與詐騙金錢的目的。因此建議使用者應盡量避免透過第三方應用程式商店下載APP,另過於優惠的交易,如非常便宜的奧運門票等,都有可能是陷阱。最好的防範之道,還是安裝適當的資訊安全防護軟件,如選取具有主動偵測並封鎖惡意程式,與網頁的資訊防護軟件,以適度阻擋惡意程式及封鎖遭毒化的網址。
截至目前為止,已確定網絡上至少有19個與倫敦奧運相關的惡意影片網址,趨勢科技的威脅分析研究專家更發現,以倫敦奧運為主題的APP在假冒為Google Play的APP商店出現,使用者一旦下載,將獲得ANDROIDOS_SMSBOXER惡意程式作為犒賞,該惡意程式將自動為使用者發送簡訊,至收費昂貴的電話號碼,令受感染手機用戶的帳單數字暴增。
毒化影片連結請君入甕
與此同時,繼發現兜售奧運門票詐騙網站後,趨勢科技續偵察到許多趁奧運盛會,佯稱提供即時影片串流,實則已被黑客搜尋引擎毒化的網站。使用者一旦點選進入這些網站,將被導向假的倫敦奧運實況轉播網頁,該網頁可能另含販賣假奧運門票的網址連結,意圖誘騙使用者,或要求使用者填寫電子郵件等個人資訊,方能散發垃圾郵件。
趨勢科技技術經理陳貴強表示,城中熱話向來均屬黑客誘引使用者的釣餌。本次攻擊的共通點,正是利用民眾對奧運賽事的關注,透過黑帽搜尋引擎攻擊和行動APP的管道,針對一般人的好奇心,與貪小便宜的心態設下陷阱,進而達成其擷取個人資料與詐騙金錢的目的。因此建議使用者應盡量避免透過第三方應用程式商店下載APP,另過於優惠的交易,如非常便宜的奧運門票等,都有可能是陷阱。最好的防範之道,還是安裝適當的資訊安全防護軟件,如選取具有主動偵測並封鎖惡意程式,與網頁的資訊防護軟件,以適度阻擋惡意程式及封鎖遭毒化的網址。
沒有留言:
發佈留言