網路陷阱無處不在…希望大家小心!
(如果信件夾帶檔案的副檔名是 exe、com、vbs、lnk、
pif、scr、bat、cmd、bmp、js、vb,尤其要特別注意
,現在還要注意zip壓縮檔,非常有可能是電腦病毒。)
電子發票有「毒」! 網購族需當心!
上購物網站血拚習慣索取電子發票的人要注意了!你
的好心善意反而可能使自己陷入木馬危機,資安業者
提醒,近期發現有垃圾郵件透過發送電子郵件方式,
通知消費者網路線上交易已成功,並將惡意間諜程式
偽裝成電子發票等檔案,誘使網友點選中招,竊取個
資。
趨勢科技表示,近日發現新種發票垃圾郵件,垃圾郵
件發送者透過發送電子郵件,通知消費者在亞馬遜
(Amazon Inc.)的線上交易已成功地由WorldPay處
理完成(WorldPay為專門處理來自全球的加密型線上
付款機制),這封郵件內含了一個壓縮.ZIP檔,一旦
點選即被下載一隻名為「TSPY_ZBOT.BEO」的木馬程式。
使用者的電腦如已下載「TSPY_ZBOT.BEO」木馬,該木
馬會從遠端網站,再下載一個與銀行相關的網站名單
設定檔到中毒電腦中,未來,當消費者在瀏覽器輸入
此設定檔中所包含的網址時,相關的個人資料包括:
你的姓名、網路帳號和密碼等敏感資料皆會被側錄,
再傳送至遠端網站,成為駭客犯罪資料。
更令人憂心的是,在目前已知的名單中,還不乏知名
的銀行網站如:美國銀行(Bank of America)。
為避免網購族遭受駭客「毒」手入侵,資安業者提醒,
使用者除了不要隨意開啟不明郵件及點選附件之外,
用間諜軟體移除程式也可以保護個人機密資料如網路
銀行帳號等被竊,更要記得隨時更新防毒程式碼,為
自己的電腦安全加身。
惡意間諜程式偽裝成電子發票。(文/趨勢科技提供)
