資料來源:http://tw.trendmicro.com/tw/threats/vinfo/weeknews/article/20090306111950.html

人在軟弱的情況下最容易成為犯罪活動的受害者。厲害的社交 工程手法利用可能的受害者的弱點,迫使受害者“立即行動”。在失業或不確定的時期,你的內在判斷能力受矇蔽,失去理性的決定常導致更複雜的問題。經濟不景 氣的相關詐騙手法包含:股票買進賣出的假訊息、退稅詐欺(fraudulent IRS refunds)、虛構的工作機會(如由monster.com所發出的在家工作機會)、”輕鬆賺大錢”等手法。

現在已經有超過7萬1千4百人正苦惱著要如何找到新工作以養家活口,(CNN 財報相關報告)。 這也使得求職網站威脅日漸浮現,要利用網站找工作得更加當心資料外洩防護等安全問題。美國著名的求職仲介網站”Monster”出現安全漏洞,駭客利用客 製化電子郵件,企圖竊取資料販售。類似的求職網站例如Huxley和Jobs.Com也被駭客攻擊,藉著濫發假裝来自合法的郵件,假裝求職應徵不被錄取通 知,誘使用戶打開帶有WORM_PROLACO.C.的病毒。該病毒還會透過移動式硬碟和P2P 檔案交換軟體散播,它會偽裝成電話鈴聲、影音分享檔案、密碼竊取程式等檔案吸引使用者下載。目前已發現了26 個檔案名稱,網友下載檔案時請當心(詳見附註)。

下面電子郵件樣本是冒充jobs.com發送的信件:

信件來源看似來自人力資源部門:hr@jobs.com
信件標題是:「Thank you for your application」
附件是:copy of your application.zip
0306 Article

以下這個是 Huxley Associates 求職網樣本:

0306-2

0306-3

根據Data-Breaches-Job-Loss-and-Fraud--Oh-My.個資外洩 失業!喔天阿一 文所述,哈特蘭付款系統公司(Heartland Payment Systems Inc.)超過一億筆的信用卡號與持卡人姓名資料遭盜取(reported a data breach)。Monster.com也爆出該網站使用者帳號、密碼、電子郵件及其它個人資料遭入侵(reporting a compromise),通告該網站使用者立即變更密碼。不幸的是,moonster.com多數的使用者只有在找工作時才會經常性地登入網站使用帳號, 這表示許多該網站的使用者將無法收到通知以便即刻變更密碼。許多的帳號因此成為身份與資料竊盜的良機。

網站個資外洩事件不斷,再加上失業的人數急遽上揚!如CNN財報所報導(this report),某日單天就有超過7萬1千4百人失業的消息,(之前看的時候數字是6萬8千,失業的人數在一天內就急遽上揚!)這兩種情況混合之下,詐欺與詐欺受害者的危機升高!

@原文參考來源:趨勢科技TrendMicro Malware blogWhen the Going Gets Tough, the Scammers Get Going

@附註:
WORM_PROLACO.C.會透過移動式硬碟和P2P 檔案交換軟體散播,它會偽裝成電話鈴聲、影音分享檔案、密碼竊取程式等檔案吸引使用者下載。以下是目前發現的檔案名稱:

1. Absolute Video Converter 6.2.exe
2. Acker DVD Ripper 2009.exe
3. Ad-aware 2008.exe
4. Adobe Acrobat Reader keygen.exe
5. Adobe Photoshop CS4 crack.exe
6. BitDefender AntiVirus 2009 Keygen.exe
7. Daemon Tools Pro 4.11.exe
8. Download Accelerator Plus v8.7.5.exe
9. Internet Download Manager V5.exe
10. LimeWire Pro v4.18.3.exe
11. Microsoft Visual Studio 2008 KeyGen.exe
12. Motorola, nokia, ericsson mobil phone tools.exe
13. Myspace theme collection.exe
14. Nero 8 Ultra Edition 8.0.3.0 Full Retail.exe
15. Norton Anti-Virus 2009 Enterprise Crack.exe
16. Opera 10 cracked.exe
17. Password Cracker.exe
18. Red Alert 3 keygen and trainer.exe
19. Smart Draw 2008 keygen.exe
20. TCN ISO cable modem hacking tools.exe
21. TCN ISO SigmaX2 firmware.bin.exe
22. Ultimate ring tones package1 (Beethoven,Bach, Baris Manco,Lambada,Chopin, Greensleves).exe
23. Ultimate ring tones package2 (Lil Wayne - Way Of Life,Khia - My Neck My Back Like My Pussy And My Crack,Mario - Let Me Love You,R. Kelly - The Worlds Greatest).exe
24. Ultimate ring tones package3 (Crazy In Love, U Got It Bad, 50 Cent - P.I.M.P, Jennifer Lopez Feat. Ll Cool J - All I Have, 50 Cent - 21 Question).exe
25. VmWare keygen.exe
26. WinRAR v3.x keygen RaZoR.exec

 

Copyright (c) 1989-2009 Trend Micro Incorporated. All rights reserved.





NO VIRUS:

手法和雅虎常收到病毒信都差不多,他就是想誘使使用者上當而打開並且執行附件的檔案,然後在電腦中植入木馬,來獲取他想要的利益。

創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(13) 人氣()


留言列表 (13)

發表留言
  • PASS
  • HI~~路過來幫你灌水喔!

    ╭—————————╮
    │我來你家看你了唷 │
    │~   ~   ~│  ╭───╮
    │  有沒有很高興呢! \/  ~ )
    │  ~      ~    ~ /
    │~    ~    ~   /
    │ ~ ~    ~   ~/

    我最進寫了一個網站希望板大也來幫我免費註冊衝一下人氣喔

    可以點下面這個網址免費會員↓↓

    http://www.everywhere.cc/register.do?recommendUser=kevin

  • 這種廣告性質的不歡迎哦

    NO VIRUS 於 2009/03/07 10:09 回覆

  • cake1020
  • 我們生活的空間,好像什麼都是毒毒毒喔~食物毒、空氣毒、水毒、網路也毒^^
  • 這是一個有毒的世界,小心點囉

    NO VIRUS 於 2009/03/08 16:52 回覆

  • kellyisland
  • 謝謝alic的分享
    只要不是朋友寄的附件
    一率不開....^^
    這樣最保險......^^
  • 可是有時候最危險的是朋友的信

    NO VIRUS 於 2009/03/08 16:55 回覆

  • kellyisland
  • .....朋友的信呀!!!
    那...就危險了!!!
  • 哈哈~這是在搞笑嗎??
    不是朋友的信都危險,但就是朋友的信才會沒有警覺心的。

    NO VIRUS 於 2009/03/10 15:06 回覆

  • Belito
  • 看到怪怪標題的都不要開....
  • 有時候很正常的標題,也是有危險的。

    NO VIRUS 於 2009/03/10 15:09 回覆

  • 佶也
  • 最危險
    最安全
    未必唷
    哪裡是
    安全呀
  • 不要有電腦就可能安全了。

    NO VIRUS 於 2009/03/10 15:10 回覆

  • 字戀妖姬
  • 駭客也需要找工作喔~不是對別人電腦放毒&害人電腦當機就有錢拿了嗎~
  • 這個~應該放木馬比較有賺頭。

    NO VIRUS 於 2009/03/11 14:23 回覆

  • 字戀妖姬
  • 上篇打錯了~現在的駭客真是越來越猖獗了~
  • 沒關係~應該從以前到現在,只是更變本加厲

    NO VIRUS 於 2009/03/11 14:25 回覆

  • mundl
  • 這實在太過份了
  • 流行話~~~真是太超過了

    NO VIRUS 於 2009/03/11 14:26 回覆

  • 中等女子
  • 駭客也在求職網找工作 ?
    第一次聽到的事~真可怕
    別的工作不找,找這種工作來害人@@~
  • 駭客也是人,所以需要賺錢~哈

    NO VIRUS 於 2009/03/13 14:35 回覆

  • 畫眉天使
  • 這個世界真是越來越黑暗了@@"
  • 社會只有人的一天,應該就會有黑暗的一面。

    NO VIRUS 於 2009/03/13 14:36 回覆

  • kellyisland
  • 俗話說..水能載舟 亦能覆舟
    駭客可以是一般員工
    也可以是駭客.....(恩 好饒舌..^^)

    常聽到身邊一個朋友說
    今天公司又有客戶網站被打掛了
    甚至來索取贖金
    ......真是防不勝防呀!!
  • nailing1988
  • 我每次也看到好多
    是我朋友的帳號或者是家人的!
    我都覺得很奇怪!
    我問他們也都沒寄!
    他們連稱呼都會學起來~超神奇的!!
    ***
    這麼喜歡寄病毒給我阿?
    寄病毒給我難道可以收錢嗎?
    真的是很想扁死你們這些害我電腦中n次毒的人!
    我是個笨蛋~
    亂開的結果就是中毒!
    嗚~~
找更多相關文章與討論