Alexa
  • En
  • Directory of Taiwan

木馬程式植入管道多 提高警覺慎防網銀盜領

木馬程式植入管道多  提高警覺慎防網銀盜領

網路釣魚事件愈來愈多,遭盜領金額也以倍數成長。資訊安全廠商趨勢科技指出,騙徒都是利用網路釣魚手法,伺機植入木馬或間諜軟體,再利用鍵盤側錄程式,等待受害人輸入密碼,加以截獲,因此當出現變調的生日祝福、假好心修正程式、假橫幅廣告、冒充會員帳號確認信時要提高警覺。

近年來,兩岸三地已與美國、韓國名列前三大網路釣魚網站分佈最多地區。臺灣電腦更成為國際駭客網路釣魚的跳板,多家外國銀行鉅款遭盜領。根據「反釣魚詐騙組織」 ( Anti-Phishing Working Group,APWG )資料顯示,2004年 6月兩岸駭客聯手案件導致數十萬筆帳號外洩,盜領金額達新台幣 2億元,比真實生活中的銀行搶案金額更為驚人。

趨勢科技技術支援部技術總監王應達表示,3 月偵測到TROJ_ASH.B病毒,會偵測到使用者進入位於英國、葡萄牙等 9家網路銀行頁面時,立刻以假網頁誘騙使用者輸入帳戶資料,立即傳送給騙徒,受害者根本難以察覺。

王應達指出,網路銀行盜領主要是先以 eMail詐騙使用者登錄偽造金融機構網頁(網路釣魚),隨後再伺機植入木馬或間諜軟體,再利用鍵盤側錄程式,等待受害人輸入密碼,加以截獲。

至於木馬程式又如何進入受害電腦?王應達說,例如「變調生日祝福」,當打開 email附件時,背景音樂播放生日快樂歌,木馬進入系統,伺機取得密碼。另外點選偷拍電影網站,以安裝解碼器為由,讓網友看好看的,結果卻在背後暗中植入木馬。

而「假好心修正程式」則是類似之前兩岸聯手網銀大盜,以「黑色星期五,將有43隻電腦病毒發作,微軟用戶快下載修補程式」為名,進行詐騙。「假冒信用卡申請文件」更以「Re:Your credit application」為信件標題,打開附件同時下載木馬程式。

此外,還有冒充「會員帳號確認信」,以「會員帳號確認信」套取帳號、密碼;或是「假橫幅廣告」,利用第三方廣告橫福或圖片,吸引受害者進入詐騙網站。因此,當這些信件出現時,網友務必提高警覺,千萬不要隨意開啟。