日益受到民眾歡迎的當紅微型網誌「Twitter」,已成為名人及政治人物宣傳的必要工具。
而賽門鐵克也觀察到駭客以此作為誘餌,詐騙垃圾郵件接收者的個人資料。
目前主要有兩大類以 Twitter 為題材的垃圾郵件。第一類是以「快速賺錢」為主題,在垃圾郵件中宣稱提供安裝後可賺錢的 Twitter 軟體,並會把接收者導引至其他網站填寫表格,提供信用卡號等私人資訊。
第二類則是針對 Twitter 的交友網站「Datetwit」。駭客會仿冒 Datetwit 的郵件寄送給接收者,接收者若不經意打開郵件,並遵照指示以 Twitter 戶口資料登入假冒的 Datetwit 網站,其帳號密碼便淪入駭客之手。
目前賽門鐵克觀察到愈來愈多的釣魚網站改採 IP 位址顯示,這種方式可以輕易地隱藏假冒的網域名稱。在網際網路上,通常都是使用網域名稱 (Domain Name) 來連接網站 (例如:www.symantec.com.tw )。使用IP位址亦可用以連接網站,然而由於 IP 為一長串的號碼 (例如:196.28.126.223) ,所以通常是以網域名稱來代替 IP 位址。
沒有留言:
張貼留言