( 擷取來源:趨勢科技電子報 | 關鍵字:麥可傑克森、木馬 | 文章分類:防毒防駭 )

你也許聽過情人間諜軟體()這是美國發生的個案,顧名思義是用間諜軟體來監控情人的一舉一動;或者聽過利用 MSN 網路攝影機,病毒也當起偷拍狗仔隊。今天要介紹的這個跟偷窺有關的網路惡意行為,是一般人很容易疏忽的「信件自動轉寄功能」。它可能讓個人的密碼確定信,同時傳給另外一個人,也可能讓企業的業務機密,落入競爭對手信箱。

以下為Email 目標攻擊的情境模擬:

痞子接到南區分局的警察英雄發來的 Mail ,說星期一的重案組會議臨時取消,於是他沒進辦公室,直接去夢中情人小玫工作的速食店。

回到分局時,英雄怒氣沖沖地責怪痞子放他鴿子缺席會議。痞子百口莫辯,只好打開信箱給英雄檢查,果然有一封英雄發給痞子會議取消的通知信,這到底怎麼回事?

發生在數年前的真實場景是,某小型廣告工作室全數使用容量大的Gmail,提案如火如荼時常常收到來自同個辦公室同仁寄來的假信件,分派假任務,搞到整個辦公室碟對碟。起初以為是密碼被破解,整組人馬都把密碼改到同仁自己都快背不起來了,事件卻不見平息。最後還使出絕招,在收到信件時,要對方使用"通關密碼"回覆,例如:「我今天早餐吃什麼?」作為暗號。還好經過安全專家前往抽絲剝繭,終於真相大白,問題出現在「信件自動轉寄功能」。

安全專家分析整個犯罪流程如下:

Step1:寄發「你的Gmail 帳戶即將被關閉」的密碼更新通知信給目標攻擊對象:

看出這封信那邊不合乎常理嗎?沒錯,就是底下的「激活」按鈕,這個簡中用法露出了破綻,但多數人看到帳號即將被關閉,一時間心慌意亂也搞不懂,就趕緊按照指示,給它「激活」下去。

這個「激活」動作,使得你的帳號和密碼也跟著傳送給第三者。


Step2:潛入信箱,設置轉寄信箱

也許你會問,即使駭客拿到密碼,之後受害者不是已經更新密碼了嗎?怎麼駭客還可以潛入信箱?前面我們說過這是利用Email 轉寄功能,所以只要第一次潛入信箱,之後受害者修改密碼也不會影響入侵者同步接收你的信件。


Step3.接收所有情資,見機行事。

如果你的信箱有轉寄功能,趕緊檢查看看,是不是有人可以同步接收你的信件,說不定整個辦公室的信件都被轉寄到同一個駭客信箱。

這也可以說明,為何有些冒用帳號的駭客,可以延續被冒用者帳號前一封信件討論的話題,當部屬乖乖依照指示將機密文件寄給了「假主管」,可能還不知道機密資料正在往外送呢!



@延伸閱讀:
目標式社交工程攻擊手法:以員工之名 散發假公文 植入木馬入侵各機關


@註:情人間諜

2003年 4 月有一家自稱為情人間諜(LoverSpy )的公司推出了一種新服務,向愛人發送電子情人卡,實際上其中暗藏木馬程式,藉以監測情人的電腦,據稱該軟體可記錄被偵測者的鍵盤敲擊記錄、密碼、電子郵件、聊天記錄及螢幕畫面擷取圖,甚至可啟動被偵測者的網路攝影機。間諜軟體可將被監測者的網路行為傳遞至軟體公司的伺服器,隨後再轉送給委託人。

這項宛若徵信社或狗仔隊採用的招數,主要是引誘收件人至一特定的網站收取電子賀卡,然後就不知不覺地喝下情人給的"網路迷魂湯"---被安裝間諜程式而不自知,直到東窗事發,可能為時已晚。

擷取自....趨勢科技電子報

版權聲明:

本文僅提供網友參考及宣導之非商業用途,不可對內容做任何修改。

© 2002 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。


arrow
arrow
    全站熱搜

    夏天 發表在 痞客邦 留言(1) 人氣()