使用線上理財工具要小心

Treasury Optimizer 是 Capital One Bank 提供的一項線上理財工具，目的是提供每週七天 24 小時全天候的企業帳戶安全存取管道。這項工具試圖取代電子貨幣 (較為人熟悉的名稱是 eCash)，提供如多重驗證機制等安全功能，以保障客戶帳戶安全。


不幸的是，他們的安全防護措施並不夠嚴密，因為我們已接獲大量「宣傳」Treasury Optimizer 更新檔案的網路釣魚郵件。這封網路釣魚郵件告知客戶，由於所有 Capital One Bank 產品均可能受到一個潛在的安全風險所影響，包括 Treasury Optimizer 在內，因此客戶應立即更新他們的帳戶資訊。這一波結合惡意程式的網路釣魚攻擊活動有別於傳統網路釣魚攻擊，而危險性也不在其下。網路釣魚攻擊通常僅限於特定範圍；在每一次成功的攻擊行動中，遭受攻擊的組織往往只有一個帳號遭破解。但是這一波網路釣魚攻擊會在遭受攻擊的使用者的系統中安裝惡意程式，藉以監控使用者的線上活動，因此可能導致更多的資料外洩。


以下是這封網路釣魚郵件的畫面擷取圖：



傳統網路釣魚攻擊往往透過四處散播的網路釣魚郵件夾帶偽造的登入網頁，藉此騙取使用者的身分驗證資訊。然而就這一波攻擊攻擊行動而言，網路釣魚郵件中所含的網路釣魚連結所指向的網頁並未要求使用者輸入身分驗證資訊，而是指示使用者下載一個檔案。

當使用者按下網路釣魚郵件中所含的連結時，會顯示以下偽造的 Treasury Optimizer 網頁：



網頁中說明該銀行必須修正一個安全弱點，因此客戶必須下載更新檔案以便進行修補。它會針對各種作業系統顯示不同的下載連結。然後，它會下載一個偽裝成安裝程式的 .EXE 檔的木馬TROJ_SMALL.MAT 。

原文出處：

‘Treasury Optimizer’ Updates Systems With Malware（偽裝成 Treasury Optimizer 系統更新檔案的惡意程式）

駭客也趁週年慶撈錢

網上收款及付款服務的全球領導者PayPal，標榜是國際買家或賣家付款或收款最快捷、最簡易及最安全的方法，日前剛過10歲生日。網路釣客也藉此製作Paypal 假頁面，還藉此邀請誤入叢林的小白兔們，一起參加週年慶慶祝活動。網頁中告訴訪客他們獲邀參加一場慶祝活動，這場慶祝活動「充滿歡樂、免費供應食物、飲料、音樂以及熱舞」，此外還以一些現金抽獎活動。就像一般邀請函一樣，這個網頁也要求使用者確認是否參加。他們就必須填寫一份表格，而網路釣客便能從中竊取使用者的個人資訊。這個偽造的網站告訴線上訪客 PayPal 正盛大舉辦週年慶活動，藉此向支持 PayPal 的客戶表達感謝之意。這個網站看似與一般的 PayPal 網頁無異。     瀏覽這個網站的使用者會被要求提供姓名、電話號碼、居住國家，以及他們的 PayPal 電子郵件帳號。網頁中還有一個選擇性填寫的 eBay ID 方塊。填寫這份表格會導致受害者帳號遭入侵，因為網路釣客便能藉此存取這些帳號。 PayPal 網路釣魚圈套不斷對 Web 使用者帶來威脅，如以下案例中所見。

   ◎網路釣客偽造「PayPal 部落格」
   ◎透過郵件附件檔散播的 PayPal 網路釣魚網頁

如果擔心不小心成為網路釣客犧牲品，這裡有免費網頁掃毒幫你拆掉網路釣客的魚勾：WTP Add-On 網頁威脅防禦工(採用創新WRS網頁信譽評等服務技術)

法國總統遇駭了


圖片來源：http://img.dailymail.co.uk/i/pix/2008/02_04/sarkozyDM2802_468×359.jpg

繼美國共和黨副總統提名人裴琳Sarah Palin Email 帳號被入侵之後，法國總統薩科奇 (Nicolas Sarkozy)的個人銀行帳戶也被入侵了。即使駭客表明不是故意挑大人物下手，一切只是意外的巧合。但是「波麗士」（警察）大人可不會因此網開一面。被控入侵裴林 (Sarah Palin)帳戶的學生 David Kernell 將面臨好幾年的牢獄刑期。

新聞快報：美國共和黨副總統提名人裴琳 (Sarah Palin) 可能不再是電子犯罪的最知名受害者了。在下列新聞報導 中，法國總統薩科奇 (Nicolas Sarkozy) 發現自己成為主角；該新聞大意是，駭客從薩科奇個人銀行帳戶成功竊取金錢。

雖然目前尚不清楚薩科奇的帳戶資訊是如何遭竊的，不過有些分析家懷疑這並不是一起典型的網路釣魚攻擊。比較可能的是，薩科奇的信用卡資訊在某個時間點 (可能是在他的多趟出國旅途中) 遭竊，而且與數千個同樣遭入侵的帳戶一起被賣掉了。這又稱為「信用卡詐騙 (Carding)」。

如果發生在薩科奇身上的確是信用卡詐騙的話，那麼法國執法人員有關駭客並不知道自己偷的是法國總統的聲明可能就有些可信了。畢竟，正如被控入侵裴林 (Sarah Palin) 電子郵件帳戶的學生 David Kernell 所說的，如果行動不想引起警方注意，根本不應該挑上國家政治人物當受害者。Kernell 近日在聯邦法庭遭到控告相關報導>，並面臨好幾年的牢獄刑期。

正如政府發言人Luc Chatel 所言，薩科奇的銀行 (媒體報導並未指明是哪一家) 也可能惹禍上身了：因為當一個人將個人資訊交給銀行時，那些資訊不應用在行銷或徵才用途，也不應該在任何地方洩漏出去。

最近發生的這些事件顯示，現在的公眾人物不僅有狗仔隊監視，連駭客都對他們虎視眈眈。藝人們照樣也要面對犯罪問題：麥莉希拉 (Miley Cyrus) 的 Google Mail 帳戶遭到入侵，而且手上有不友善造訪記錄的嫌犯也已經遭到 FBI 的關切 相關報導>。

截至目前為止，薩科奇的案件還只是個騷擾案，因為裴林的電子郵件中並沒有什麼重要的東西，而且薩科奇可能也沒有損失太多歐元。不過，更長遠來看，可能就不只如此了：也許要不了多久，就會發生更多入侵事件。希拉的案例可以顯示出這類案件的未來發展：她的帳戶遭入侵之後，導致一些私人照片外流到網際網路上。這應該不會是最後一次名人與駭客起衝突的例子。

其他與名人相關的事件如下：
芭莉絲‧希爾頓 (Paris Hilton) 抨擊流氓 AV 畫面
http://blog.trendmicro.com/paris-hilton-hits-the-rogue-av-scene/>
「安潔莉娜裘莉」垃圾郵件持續橫 行 Maggie 的影音新聞首播
http://blog.trendmicro.com/anjelina-spam-follows-through-unfortunately/>

參考來源：Celebrities and Politicians Running Afoul of Hackers

看帖回帖是美德！
























秀发去无踪，头屑更出众！卓越书城红孩子可得网神泣