美國有線電視新聞網(CNN)在美國西岸當地時間6/25星期四下午報導流行音樂天王米高積遜過世的消息傳出後,引起全球各地媒體與歌迷一陣譁然,此新聞立即成為各地電視台頭條並成為今日網友最為關注的重要消息。全球網路安全領導廠商趨勢科技提出呼籲,預期此事件在未來一周內恐將被黑客借題發揮,利用社交工程手法在網路上發動各類攻擊。
趨勢科技資深技術顧問戴燊表示:「過去黑客常利用知名人士或重大新聞事件為跳板,在網路上進行惡意攻擊,例如前陣子的法航失事、奧巴馬當選、安祖蓮娜祖莉裸體影片等都被有心人士當成誘餌,可預見的是獲得全球熱烈關注的米高積遜之死,很可能又將被網路罪犯拿來作為詐騙圈套,擅操控人們八卦心理的黑客恐將利用人們對名人八卦的好奇心,以米高積遜的死因或生平故事為題來引誘網友點選夾帶惡意程式或內含有害URL的電子郵件、轉寄內附懷念金曲MV的病毒影音檔或透過即時通訊軟體傳送聳動主題的惡意連結等手法來散播惡意程式,網友必須提高警覺、勿因一時好奇而點選中毒。
近期以名人八卦、重要新聞事件為餌之社交攻擊案例(趨勢科技提供)
時間 | 人物/事件 | 誘餌主題 | 資安攻擊類型 |
2009.06 | 法國航空 | 以「法航失事乘客相機記憶卡被尋獲,請開啟Powerpoint 附件看失事照片」之垃圾郵件 | 誘騙使用者開啟郵件附檔,利用Microsoft微軟Office PowerPoint已知的漏洞弱點,會導致木馬入侵,並自動下載惡意程式。 |
2009.06 | 空中巴士及波音公司 | 以報導「中國製C919巨型747噴射客機將與空中巴士及波音公司競爭」為題之垃圾郵件 | 附件中的PowerPoint檔為TROJ_APPTOM.C。受感染系統自動會下載TROJ_INJECT.AIO在背景連結到coc1.{BLOCKED}ong.com 下載惡意程式。 |
2009.01 | 奧巴馬 | 以「奧巴馬拒絕就任總統」為標題的陷阱網站 | 垃圾郵件內含假奧巴馬網站連結,其最終目的是引誘收件者下載WORM_WALEDAC.KAX |
2008.11 | 奧巴馬 | 以奧巴馬當選演說影片為主題的惡意郵件,內涵惡意連結使駭客得以遠端操控電腦。 | 垃圾郵件含有惡意網址,所附影片連結要求更新Adobe Flash 8軟體,點選同意後會自動被下載TROJ_DLOADER.ISZ.惡意程式 |
2008.08 | 安祖蓮娜祖莉 | 以「女星安祖蓮娜祖莉裸體影片」為題的垃圾郵件 | 點選觀看連結,即自動下載一個.RAR壓縮檔附件,解壓縮後則將有一隻名為TROJ_CHEPVIL.C的木馬程式被下載至電腦中。 |