大砲開講

歲末年終十大駭客最愛詐騙手法

2008 年 12 月 26 日 – 19:05:29

耶誕節及新年假期即將到來，送禮季節也是駭客利用各種節慶之名詐騙消費者的旺季。趨勢科技資安威脅研究人員表示，在公司或家中上網選購耶誕及新年禮時，均可能面臨讓公司或家中的電腦中毒或是身分資訊竊賊等風險。

目前網路上的各種駭客攻擊行為中，以利用藏於網址中的惡意程式來竊取消費者個人信用資料最為盛行，當消費者上網搜尋、比價以及購買商品時，要小心瀏覽的網址是否為安全的網站，以免填入的個人機密資訊全都露。以下是趨勢科技列出的 2008 年歲末駭客最愛十大網路詐騙圈套，提醒消費者多多注意：

1「歲末搶手商品驚爆價 不搶可惜？」假線上商店也有賣
駭客利用折扣與特別優惠來引誘使用者按下惡意連結，然後在特別製作的假網站中輸入資訊。這類詐騙圈套往往利用熱門的搶手商品來吸引消費者，例如惡意程式TROJ_AYFONE.A會藉新上市的 Apple iPhone 的假廣告來誘騙消費者上網付費購買，假線上行騙之實。

2「寒冬送暖 施比受更有福？」假慈善機構網站熱情募捐
歲末年終總是會激發許多「寒冬送暖」的愛心，而此時也是詐騙集團與駭客展開行動的絕佳時機。垃圾郵件散播者通常藉著散發郵件，請求收件者捐款；一旦熱心助人的收件者按下捐款網址連結，個人資訊將因此外洩。不幸的是，慷慨響應的捐款人最後並未幫助到真正需要的人，反而被騙走了個人的機密資訊。

3「新年祝福電子賀卡 朋友真有心？」駭客比你朋友還熱情
電子賀卡往往會要求收件人點選郵件中所附的網址連結或附件檔，當收件人按下連結或開啟附件便會感染惡意程式。

4「送禮線上貨比三家不吃虧？」 駭客也會刊登超便宜廣告
每年此時會有更多使用者上線搜尋、比價以及購買商品、作為耶誕或新年佳節餽贈親友的禮物。任何人都希望能買到物美價廉的商品，因此駭客時常在高流量網站或部落格中放置廣告或留言，利用廣告與促銷優惠為主旨來吸引網友點選觀看內容藉以下載惡意程式。

5「哪裡最有聖誕節氣氛 搜尋引擎最知道？」耶誕節關鍵字曾被駭客利用
惡意程式會依據不同的季節挑選特定字串，產生惡意的搜尋結果。2007 年，搜尋 "Christmas gift shopping" shopping" (耶誕禮物採購) 一詞便可能產生惡意結果，導致使用者一點選即感染多種惡意程式。今年稍早也曾發現 "Halloween costumes" 的搜尋結果疑似會散播某種流氓防毒軟體。

6「線上交易 知名網站較安心？」駭客最愛人潮匯集的線上購物網
駭客會鎖定具有高流量的網站，尤其是線上商場、拍賣網站以及電子商務網站更是成為駭客入侵的高危險群。

7「填寫歲末滿意度調查問卷 可拿禮券 打敗不景氣？」駭客發問卷 轉賣個資
為獲得禮券、現金、免費禮物或特價優惠商品而填寫看似無害的線上調查問卷，將可能讓個人資料外洩。所謂的調查問卷實際上是一個網路釣魚網頁，專門竊取填寫人的個人資訊。

8「拍賣網站撿便宜 先看賣家評價 較安心？」評價有可能作假
駭客也能在拍賣網站的賣主評價系統上動手腳，產生信譽良好的假象。以提高線上購物買家下單購買商品，進而得到買家相關個人資料。

9「網購禮物 還有快遞取貨通知 超貼心？」當心含有木馬程式
內附收據的知名快遞公司包裹領取通知電子郵件可能暗藏著木馬程式。期待收到上網採購商品的消費者極可能成為這種詐騙手法的受害者。

10「網購改送電子收據 廠商也為地球盡一份心？」病毒也會開購物收據
網購聖誕或新年禮物時，消費者可能會收到訂購確認電子郵件，要求他們開啟並列印郵件附件檔中的「收據」。然而，一開啟附件檔則將被感染中毒。Rechnung spam runs垃圾郵件就是相當有名的案例之一，若不慎開啟「收據」附件檔，便會感染 WORM_OTORUN.C。

為保護個人機密資料的安全，趨勢科技建議除安裝合法防毒軟體之外，也可以使用免費的網頁過濾工具來協助確認瀏覽的網頁是否藏有惡意程式。

免費網頁過濾防禦工具下載: http://www.trendmicro.com.tw/wtp/micro/index.asp
防毒軟體試用版免費下載: http://tw.trendmicro.com/tw/downloads/home-and-homeoffice/index.html?WT.mc_id=2008TW_ConsumerHome_TAV_Trial

關於趨勢科技：

趨勢科技股份有限公司是全球網際網路內容安全的領導品牌，致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅，領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅，確保營運作業不中斷，保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊，網址是：www.trendmicro.com/go/trendwatch。 本公司彈性化的解決方案有多種型態可供選擇，而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro^TM Smart Protection Network 為基礎，這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構，專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業，其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪 www.trendmicro.com。