線上付款請小心 駭客發送「假WorldPay交易成功」的發票垃圾郵件
更新日期:2009/05/08 17:07 特約記者 薛怡青 台北報導
http://tw.news.yahoo.com/article/.../35/1j5of.html電子發票郵件也可能變成病毒。
如果民眾有習慣到美國網路書店亞馬遜網站(amazon.com)購物,近來要特別小心與留意,趨勢科技發現,駭客近期利用亞馬遜網站的WorldPay線上交易機制,發送一封假線上交易成功的發票垃圾郵件,如果使用者不小心點選信件中附件.zip檔,就會下載含有TSPY_ZBOT.BEO的木馬程式。
如果使用者的電腦不幸感染了這隻病毒,TSPY_ZBOT.BEO還會從遠端下載一個與銀行相關的網站名單設定檔,包括像美國著名的銀行網站「美國銀行」(Bank of America)等等都在名單之中,更可怕的是名單裡的銀行的網址還會隨時變動,若使用者在感染的電腦上輸入有關銀行帳號、密碼等資料時,都會被駭客利用TSPY_ZBOT.BEO木馬程式側錄回遠端的駭客電腦裡。
在地下經濟猖獗的時代,使用者的金融資料是地下經濟最值錢的商品,資安廠商就曾統計過,單單2008年的資料外洩筆數就高達二億八千五百多萬筆,其中更有九成以上都是與金融相關的資料。因此,使用者在進行電子商務購物時,仍要特別留意。