【新唐人2012年7月19日訊】(中央社記者吳佳穎台北19日電)雲端安全廠商趨勢科技表示,隨著2012倫敦奧運會開幕接近,駭客開始大量發送以倫敦奧運為主旨的垃圾郵件,以換抽獎或換奧運入場券等3種手法,誘騙使用者填寫個人資料。
4年一度奧運盛會是駭客以垃圾郵件騙取個資的最愛。趨勢科技說,使用者一旦填寫將造成個人資料外洩,呼籲使用者審慎注意利用倫敦奧運熱門話題為誘餌的垃圾郵件攻擊。
趨勢科技表示,近日已經發現 3種以倫敦奧運為主題的垃圾郵件攻擊手法,包括駭客利用獎品或免費入場券交換使用者個資以轉手賣出牟利;以郵件夾帶惡意木馬程式TROJ_ARTIEF.ZIGS,偽裝成得獎通知信件感染使用者電腦,再進入竊取個資。
還有一種是偽裝成知名單位,案例中,駭客偽裝成Visa發出活動信件,要求收件者發信給指定連絡人,參與抽獎活動。使用者一旦回應,假冒單位會要求提供個資、帳號資料等,甚至有使用者被要求到指定銀行帳戶匯款,才能進行後續領取獎金手續。
趨勢科技資深技術顧問簡勝財表示,熱門話題作為垃圾郵件攻擊釣餌已經是相當常見的駭客手法。這樣的社交工程攻擊手法之所以一再被運用,主要是因為仍有使用者不斷受騙上當,讓駭客可以從轉手賣出個資得到利潤。