【大纪元7月19日报导】(中央社记者吴佳颖台北19日电)云端安全厂商趋势科技表示,随着2012伦敦奥运会开幕接近,骇客开始大量发送以伦敦奥运为主旨的垃圾邮件,以换抽奖或换奥运入场券等3种手法,诱骗使用者填写个人资料。
4年一度奥运盛会是骇客以垃圾邮件骗取个资的最爱。趋势科技说,使用者一旦填写将造成个人资料外泄,呼吁使用者审慎注意利用伦敦奥运热门话题为诱饵的垃圾邮件攻击。
趋势科技表示,近日已经发现 3种以伦敦奥运为主题的垃圾邮件攻击手法,包括骇客利用奖品或免费入场券交换使用者个资以转手卖出牟利;以邮件夹带恶意木马程式TROJ_ARTIEF.ZIGS,伪装成得奖通知信件感染使用者电脑,再进入窃取个资。
还有一种是伪装成知名单位,案例中,骇客伪装成Visa发出活动信件,要求收件者发信给指定连络人,参与抽奖活动。使用者一旦回应,假冒单位会要求提供个资、账号资料等,甚至有使用者被要求到指定银行账户汇款,才能进行后续领取奖金手续。
趋势科技资深技术顾问简胜财表示,热门话题作为垃圾邮件攻击钓饵已经是相当常见的骇客手法。这样的社交工程攻击手法之所以一再被运用,主要是因为仍有使用者不断受骗上当,让骇客可以从转手卖出个资得到利润。
