資安預警 以麥可驟逝為餌的網路社交攻擊
更新日期:2009/06/27 13:36 韓啟賢
http://tw.news.yahoo.com/article/.../58/1m126.html在流行音樂天王麥可傑克森過世的消息傳出後,資安廠商提醒網友,很可能會有駭客藉著這項消息,利用社交工程手法發動資安攻擊,像是寄送主旨與麥可過世有關,而內含惡意檔案與連結的電子郵件。業者強調,網友千萬要提高警覺,不要因為一時的好奇而去點選,導致電腦中毒。
流行音樂天王麥可傑克森過世,全球歌迷齊聲哀悼。資安廠商趨勢科技提出預警,擔憂這項消息在未來一週內恐怕會被駭客借題發揮,利用社交工程手法在網路上發動各類攻擊。
業者指出,在過去,駭客常利用知名人士或重大新聞事件作為跳板,在網路上發動惡意攻擊。像是之前的法航失事、歐巴馬當選、安潔莉娜裘莉的影片等等,都被有心人士當成誘餌。可以預見的,獲得全球關注的麥可相關訊息,很可能又被駭客拿來作為圈套,以麥可的死因或是生平故事為題,引誘網友點選夾帶惡意程式或內含惡意連結的電子郵件,還可能轉寄內附懷念金曲MV的病毒影音檔,或是透過即時通訊軟體傳送聳動主題的惡意連結等等手法,進行資安攻擊。
網友必須提高警覺、不要因為一時好奇去點選而中毒。這家公司的資深技術顧問戴燊說:『最好還是到一些官方網站去查詢這樣的資訊,不太建議(電腦)使用者透過電子郵件的方式去尋求這樣的資訊,因為電子郵件上附的檔案與連結來源是不明的,雖然有可能是你朋友寄過來的,但也可能是因為你朋友中毒,受到感染,所以千萬要提高警覺,不要因為一時的好奇而去點選導致中毒。』
