2010-03-03 17:47:36Aher

社群網站大流行 已成為駭客攻擊新標的

社群網站  駭客攻擊  Facebook  根據Cellopoint Global Anti-spam Center最新的監控數據顯示,因為社群網站(Social Networking Site,SNS)的流行,駭客攻擊目標從傳統的email逐漸轉移至此,其中特別熱門的「Facebook」、「Plurk」、「Twitter」等網站就成為主要目標;攻擊手法則結合木馬程式、僵屍網路、社交工程及郵件釣魚技術,成為資安威脅新趨勢。

偽造的社群通知信攻擊

Cellopoint指出,駭客通常以偽造社群網站的帳號更新通知郵件方式,誘使收件人點擊email中的惡意連結,Facebook即在2009年遭受駭客多次攻擊,至少數萬名會員因為點選惡意連結而造成個人敏感資訊的外流。

2010年駭客更將觸角往外延伸至其他社群網站,近日由Google營運的知名部落格網站Blogger.com就成為新年假期結束首批受害者,主旨為“Your Blogger account”的email,夾帶著一行乍看正常的網址連結,寄送到收件人的信箱中。

點開後會顯示與Blogger幾乎一模一樣的登入畫面,但實際上則是駭客所架設的釣魚網站(網址並非Blogger),若收件人不慎填入帳號密碼,駭客就取得該帳號的所有資料了。

整理後相關惡意網址連結如下:

http://www.blogger.com.esuk.or.kr/update/VE.php?service=blogger

http://www.blogger.com.esub.kr/update/VE.php?service=blogger

http://www.blogger.com.esub.ne.kr/update/VE.php?service=blogger

http://www.blogger.com.esug.co.kr/update/VE.php?service=blogger

http://www.blogger.com.esug.kr/update/VE.php?service=blogger

http://www.blogger.com.esug.ne.kr/update/VE.php?service=blogger

http://www.blogger.com.esuk.kr/update/VE.php?service=blogger

http://www.blogger.com.esuk.ne.kr/update/VE.php?service=blogger

http://www.blogger.com.esuk.or.kr/update/VE.php?service=blogger

http://www.blogger.com.esus.co.kr/update/VE.php?service=blogger

http://www.blogger.com.esus.kr/update/VE.php?service=blogger

http://www.blogger.com.esus.ne.kr/update/VE.php?service=blogger

http://www.blogger.com.esut.co.kr/update/VE.php?service=blogger

http://www.blogger.com.esut.kr/update/VE.php?service=blogger

http://www.blogger.com.esut.ne.kr/update/VE.php?service=blogger

社群網站成垃圾訊息跳板

此外駭客也會利用入侵社群網站帳號的方式,取得真實會員帳號的控制權,將其轉為垃圾訊息發送跳板;透過訊息更新的電子郵件通知,可以將許多惡意網址連結送至該帳號的社群朋友信箱中。

社群網站的資料驗證機制尚有漏洞下,看到比較煽動訊息要小心,像是之前傳出以某藝人的走光照、點連結得大獎等聳動標題,吸引使用者點選惡意連結,儘管目前「垃圾訊息」的攻擊仍以英文居多,不過隨著國內社群網站使用人數快速增加,可預見未來中文化攻擊逐漸變多,因此建議使用者可以利用郵件過濾服務進行email檢測,做好防護工作,降低資安威脅入侵機會。

Cellopoint 建議 IT 管理者需依不同的郵件安全規劃與人力配置,選擇最適合的解決方案,包括傳統硬體閘道設備、軟體及虛擬化(Virtualization)架構、或雲端郵件安全代管服務(SaaS)」,彈性化的功能配置設計,可節省管理時間與IT成本,將投資效益最大化,將是2010年 CIO 面對重要資安問題之一。

http://mypaper.pchome.com.tw/panel/article_add