賽門鐵克 (SYMC-US) 最新發表的 5 月網路安全報告顯示,駭客利用 2012 倫敦奧運在網路上招搖撞騙網民個資,花招從網路賭博到人力招募應有盡有;再者,網路跨平台攻擊案件層出不窮,不僅 Android、iOS 淪為攻擊目標外,麥金塔系統不在是想像中的那麼安全了;另外,近期來勢洶洶的針對性威脅 Flamer 爆發生命禮儀,相較 Stuxnet 或 Duqu 等惡名昭彰的威脅可說有過之而無不及。
期待已久的 4 年一度的奧林匹克運動會將在今年 7 月底正式展開。不過這個時候,網民們就要更小心利用奧運為題的網路詐騙活動隔熱紙,賽門鐵克長久以來對於世界各大運動盛事的觀察發現,駭客特別熱愛利用這些賽事進行惡意攻擊事業廢棄物、網路釣魚以及垃圾郵件詐騙等,而今年的奧運當然也不會有例外。
截至目前便已發現有駭客運用倫敦奧運的話題進行樂透彩等賭博詐騙活動。然而,最近的新詐騙手法是陽明山有線電視,駭客搖身一變成為奧運主辦單位,發送垃圾郵件招攬活動人力,讓想親身參與奧運的人都能來報名參加工作人員甄選,收到信件的人需填妥個人資料並回信給寄件者,為求真實,駭客更放上了本屆奧運的標誌,以突破網民心防詐騙個資。
隨著奧運登場的時間越近,預期將會有更多詐騙的花招,網民應養成良好的網路使用習慣,進行「四不」防守戰-不打開來路不明的郵件、不亂下載檔案、不隨便點選連結,更重要的是不隨便提供個人資訊及財務資料。
由於 Windows 作業平台的廣泛使用,讓 Windows 系統長期以來成為駭客主要攻擊目標。不過 2012 年開始,惡意攻擊不再只針對 Windows 作業平台,從去年至今已有超過 60 萬台 Mac 電腦被名為 Flashback 的惡意程式感染。
更甚者,原來專門針對 Windows 作業系統的瀏覽器型木馬惡意程式 Neloweg ,除了 IE 外,現在也瞄準透過 Firefox、Chrome、Safari 等常用瀏覽器發動攻擊。 Neloweg 會在受感染電腦中竊取使用者的銀行帳戶資訊及儲存在瀏覽器的任何帳戶資訊。
此外,賽門鐵克最新一期年度網路安全威脅報告更指出, 2011 年的行動漏洞數量劇升 93% , 2012 年行動威脅會持續並快速的增加。除了針對 Android 作業系統的威脅數量有攀升現象網頁設計,如 Opfake 惡意應用程式,其設計更可讓它橫跨 Symbian、 Windows Mobile、Android 及 iOS 平台使用者發動社交工程攻擊。
轉載自~ 鉅亨網
留言列表
