【大纪元10月25日报导】(中央社记者韦枢台北二十五日电)网路钓鱼事件愈来愈多,遭盗领金额也以倍数成长。资讯安全厂商趋势科技指出,骗徒都是利用网路钓鱼手法,伺机植入木马或间谍软体,再利用键盘侧录程式,等待受害人输入密码,加以截获,因此当出现变调的生日祝福、假好心修正程式、假横幅广告、冒充会员账号确认信时要提高警觉。
近年来,两岸三地已与美国、韩国名列前三大网路钓鱼网站分布最多地区。台湾电脑更成为国际骇客网路钓鱼的跳板,多家外国银行钜款遭盗领。根据“反钓鱼诈骗组织” ( Anti-Phishing Working Group,APWG )资料显示,2004年 6月两岸骇客联手案件导致数十万笔账号外泄,盗领金额达新台币 2亿元,比真实生活中的银行抢案金额更为惊人。
趋势科技技术支援部技术总监王应达表示,3 月侦测到TROJ_ASH.B病毒,会侦测到使用者进入位于英国、葡萄牙等 9家网路银行页面时,立刻以假网页诱骗使用者输入账户资料,立即传送给骗徒,受害者根本难以察觉。
王应达指出,网路银行盗领主要是先以 eMail诈骗使用者登录伪造金融机构网页(网路钓鱼),随后再伺机植入木马或间谍软体,再利用键盘侧录程式,等待受害人输入密码,加以截获。
至于木马程式又如何进入受害电脑?王应达说,例如“变调生日祝福”,当打开 email附件时,背景音乐播放生日快乐歌,木马进入系统,伺机取得密码。另外点选偷拍电影网站,以安装解码器为由,让网友看好看的,结果却在背后暗中植入木马。
而“假好心修正程式”则是类似之前两岸联手网银大盗,以“黑色星期五,将有43只电脑病毒发作,微软用户快下载修补程式”为名,进行诈骗。“假冒信用卡申请文件”更以“Re:Your credit application”为信件标题,打开附件同时下载木马程式。
此外,还有冒充“会员账号确认信”,以“会员账号确认信”套取账号、密码;或是“假横幅广告”,利用第三方广告横福或图片,吸引受害者进入诈骗网站。因此,当这些信件出现时,网友务必提高警觉,千万不要随意开启。
