資料來源:http://tw.trendmicro.com/tw/threats/vinfo/weeknews/article/20090306111950.html
人在軟弱的情況下最容易成為犯罪活動的受害者。厲害的社交 工程手法利用可能的受害者的弱點,迫使受害者“立即行動”。在失業或不確定的時期,你的內在判斷能力受矇蔽,失去理性的決定常導致更複雜的問題。經濟不景 氣的相關詐騙手法包含:股票買進賣出的假訊息、退稅詐欺(fraudulent IRS refunds)、虛構的工作機會(如由monster.com所發出的在家工作機會)、”輕鬆賺大錢”等手法。
現在已經有超過7萬1千4百人正苦惱著要如何找到新工作以養家活口,(CNN 財報相關報告)。 這也使得求職網站威脅日漸浮現,要利用網站找工作得更加當心資料外洩防護等安全問題。美國著名的求職仲介網站”Monster”出現安全漏洞,駭客利用客 製化電子郵件,企圖竊取資料販售。類似的求職網站例如Huxley和Jobs.Com也被駭客攻擊,藉著濫發假裝来自合法的郵件,假裝求職應徵不被錄取通 知,誘使用戶打開帶有WORM_PROLACO.C.的病毒。該病毒還會透過移動式硬碟和P2P 檔案交換軟體散播,它會偽裝成電話鈴聲、影音分享檔案、密碼竊取程式等檔案吸引使用者下載。目前已發現了26 個檔案名稱,網友下載檔案時請當心(詳見附註)。
下面電子郵件樣本是冒充jobs.com發送的信件:
信件來源看似來自人力資源部門:hr@jobs.com
信件標題是:「Thank you for your application」
附件是:copy of your application.zip
以下這個是 Huxley Associates 求職網樣本:
根據Data-Breaches-Job-Loss-and-Fraud--Oh-My.個資外洩 失業!喔天阿一 文所述,哈特蘭付款系統公司(Heartland Payment Systems Inc.)超過一億筆的信用卡號與持卡人姓名資料遭盜取(reported a data breach)。Monster.com也爆出該網站使用者帳號、密碼、電子郵件及其它個人資料遭入侵(reporting a compromise),通告該網站使用者立即變更密碼。不幸的是,moonster.com多數的使用者只有在找工作時才會經常性地登入網站使用帳號, 這表示許多該網站的使用者將無法收到通知以便即刻變更密碼。許多的帳號因此成為身份與資料竊盜的良機。
網站個資外洩事件不斷,再加上失業的人數急遽上揚!如CNN財報所報導(this report),某日單天就有超過7萬1千4百人失業的消息,(之前看的時候數字是6萬8千,失業的人數在一天內就急遽上揚!)這兩種情況混合之下,詐欺與詐欺受害者的危機升高!
@原文參考來源:趨勢科技TrendMicro Malware blogWhen the Going Gets Tough, the Scammers Get Going
@附註:
WORM_PROLACO.C.會透過移動式硬碟和P2P 檔案交換軟體散播,它會偽裝成電話鈴聲、影音分享檔案、密碼竊取程式等檔案吸引使用者下載。以下是目前發現的檔案名稱:
1. Absolute Video Converter 6.2.exe
2. Acker DVD Ripper 2009.exe
3. Ad-aware 2008.exe
4. Adobe Acrobat Reader keygen.exe
5. Adobe Photoshop CS4 crack.exe
6. BitDefender AntiVirus 2009 Keygen.exe
7. Daemon Tools Pro 4.11.exe
8. Download Accelerator Plus v8.7.5.exe
9. Internet Download Manager V5.exe
10. LimeWire Pro v4.18.3.exe
11. Microsoft Visual Studio 2008 KeyGen.exe
12. Motorola, nokia, ericsson mobil phone tools.exe
13. Myspace theme collection.exe
14. Nero 8 Ultra Edition 8.0.3.0 Full Retail.exe
15. Norton Anti-Virus 2009 Enterprise Crack.exe
16. Opera 10 cracked.exe
17. Password Cracker.exe
18. Red Alert 3 keygen and trainer.exe
19. Smart Draw 2008 keygen.exe
20. TCN ISO cable modem hacking tools.exe
21. TCN ISO SigmaX2 firmware.bin.exe
22. Ultimate ring tones package1 (Beethoven,Bach, Baris Manco,Lambada,Chopin, Greensleves).exe
23.
Ultimate ring tones package2 (Lil Wayne - Way Of Life,Khia - My Neck My
Back Like My Pussy And My Crack,Mario - Let Me Love You,R. Kelly - The
Worlds Greatest).exe
24. Ultimate ring tones package3 (Crazy In
Love, U Got It Bad, 50 Cent - P.I.M.P, Jennifer Lopez Feat. Ll Cool J -
All I Have, 50 Cent - 21 Question).exe
25. VmWare keygen.exe
26. WinRAR v3.x keygen RaZoR.exec
Copyright (c) 1989-2009 Trend Micro Incorporated. All rights reserved.
NO VIRUS:
手法和雅虎常收到病毒信都差不多,他就是想誘使使用者上當而打開並且執行附件的檔案,然後在電腦中植入木馬,來獲取他想要的利益。
留言列表