【這可不一樣!】《IdentityV 第五人格》與《超級槍彈辯駁2》的IP聯動活動開跑!   「樂高®超級瑪利歐™」預計將於8月1日發售!各地LEGO零售店預約開跑   動森與TETRIS 99合作決定!「 TETRIS®王者盃」第8回:集合啦!動物森友會合作祭!   左右對稱、有線/無線雙對應、可客製化高性能電競滑鼠 ASUS「ROG Pugio II」   實際上有何不同?PS5與PS4 Pro與PS4的規格比較!   日本家居服飾品牌gelato pique與《集合啦!動物森友會》推出一系列超可愛聯名家居服!   因新型冠狀病毒(COVID-19)的影響「SNK World Championship」將延期舉辦   不是日版Famicom!「LEGO Nintendo Entertainment System」發售決定! 

趨勢科技警告,米高積遜郵件攻擊

科技
美國有線電視新聞網(CNN)在美國西岸當地時間6/25星期四下午報導流行音樂天王米高積遜過世的消息傳出後,引起全球各地媒體與歌迷一陣譁然,此新聞立即成為各地電視台頭條並成為今日網友最為關注的重要消息。全球網路安全領導廠商趨勢科技提出呼籲,預期此事件在未來一周內恐將被黑客借題發揮,利用社交工程手法在網路上發動各類攻擊。 趨勢科技資深技術顧問戴燊表示:「過去黑客常利用知名人士或重大新聞事件為跳板,在網路上進行惡意攻擊,例如前陣子的法航失事、奧巴馬當選、安祖蓮娜祖莉裸體影片等都被有心人士當成誘餌,可預見的是獲得全球熱烈關注的米高積遜之死,很可能又將被網路罪犯拿來作為詐騙圈套,擅操控人們八卦心理的黑客恐將利用人們對名人八卦的好奇心,以米高積遜的死因或生平故事為題來引誘網友點選夾帶惡意程式或內含有害URL的電子郵件、轉寄內附懷念金曲MV的病毒影音檔或透過即時通訊軟體傳送聳動主題的惡意連結等手法來散播惡意程式,網友必須提高警覺、勿因一時好奇而點選中毒。

近期以名人八卦、重要新聞事件為餌之社交攻擊案例(趨勢科技提供)

時間 人物/事件 誘餌主題 資安攻擊類型
2009.06 法國航空 以「法航失事乘客相機記憶卡被尋獲,請開Powerpoint 附件看失事照片」之垃圾郵件 誘騙使用者開郵件附,利用Microsoft微軟Office PowerPoint已知的漏洞弱點,會導致木馬入侵,並自動下載惡意程式。
2009.06 空中巴士及波音公司 以報導「中國製C919巨型747噴射客機將與空中巴士及波音公司競爭」為題之垃圾郵件 附件中的PowerPointTROJ_APPTOM.C。受感染系統自動會下載TROJ_INJECT.AIO在背景連結到coc1.{BLOCKED}ong.com 下載惡意程式。
2009.01 奧巴馬 以「奧巴馬拒就任總統」為標題的陷阱網站 垃圾郵件含假巴馬網站連結,其最終目的是引誘收件者下載WORM_WALEDAC.KAX
2008.11 奧巴馬 以奧巴馬當選演影片為主題的惡意郵件,涵惡意連結使駭客得以遠端操控電腦。 垃圾郵件含有惡意網址,所附影片連結要求更新Adobe Flash 8軟體,點選同意後會自動被下載TROJ_DLOADER.ISZ.惡意程式
2008.08 安祖蓮娜祖莉 以「女星安祖蓮娜祖莉裸體影片」為題的垃圾郵件 點選觀看連結,即自動下載一個.RAR壓縮附件,解壓縮後則將有一隻名為TROJ_CHEPVIL.C的木馬程式被下載至電腦中。
NordVPN

隨機科技新聞