駭客利用奧運進行惡意攻擊 社群網站成頭號目標之一

賽門鐵克 (SYMC-US) 發表最新 7 月網路安全報告顯示，駭客利用民眾對 2012 倫敦奧運議題的關注進行惡意攻擊、網路釣魚及散播垃圾郵件等網路攻擊。賽門鐵克目前已發現駭客利用社交網站來散播各種威脅，同時更試圖感染行動裝置，進行多種不同類型與奧運話題相關的攻擊事件。

報告指出，駭客近期利用倫敦奧運熱潮的各種話為誘餌在 Twitter 透過由自動程式產生的推文 (Tweets) 散佈攻擊；這些推文的內容字句含糊且語意不清，引誘民眾點選惡意網站連結。惡意短網址連結到內容涉及各種主題的假冒網頁，其中包括經營策略和健康的相關話題。然而，這些假網站的真正目的是散佈惡意程式。駭客在網頁後端設定攻擊工具，而當被害者瀏覽這些網頁時，便在其電腦上安裝木馬後門程式或假冒的安全軟體。

駭客通常在發出推文的當天建立帳號，也幾乎沒有跟隨者 (follower) ，而且每分鐘都會張貼數篇推文，推文中包括各種熱門話題的主題標籤 (#) 。 Twitter 很快就發現這些駭客建立的帳號，並在數小時內停用他們。

賽門鐵克更發現引誘使用者下載惡意程式碼的垃圾郵件案例。這些垃圾郵件中以倫敦奧運禁藥醜聞的影片吸引使用者注意，且提供連結到假的 YouTube 網站，並顯示必須安裝新版的 Flash Player 才能觀看該影片。若點選「OK」按鈕並安裝下載的執行檔，電腦就會被木馬程式感染。這種威脅含有大量惡意網域且會下載更多惡意程式，並進一步利用被感染的裝置發動其他攻擊。

在奧運開幕前，賽門鐵克便發現已有駭客運用奧運的話題進行網路詐騙活動。這些詐騙案例包括藉體育賽事之名提供免費禮物抽獎活動。

在第一個案例中，駭客藉由假的 MasterCard 促銷活動，建立一個以假亂真的精美網站進行詐騙。這些網站的主機設在巴西的網路釣魚網頁，含有多個假事件，例如「贏得 2012 倫敦夏季奧運的幸運之旅!」、「參加活動即有機會贏得筆電、相機及眾多大獎」、「萬事達卡與您同遊奧運！」等，駭客更在網頁中央放上了本屆奧運的標誌及相關活動照片，如倫敦奧運主場館、溫布利體育場、北格林威治體育館，以及宣傳倫敦奧運的倫敦地鐵等，以突破網民心防進行詐騙個資。

一旦點選該按鈕後，使用者就會被重新導向下一個網路釣魚網頁，並要求輸入機密資訊，包括姓名、電子信箱與密碼、生日、信用卡號碼、信用卡上姓名、以及安全碼。在受害人輸入要求的資訊後，網路釣魚網站就會顯示以下訊息：「您已完成報名程序！祝您好運！活動序號 1342410522」

另外也有偽裝成 Visa 送的 1000 美元 Gift card 的垃圾郵件詐騙案例，被害人在點選垃圾郵件中的連結後，就會被重新導至假的調查網頁，在完成倫敦奧運相關調查後並輸入個人電子信箱，就有機會贏得好禮。

7月網路安全報告摘要：

垃圾郵件： 7 月份，全球垃圾郵件比例較前一個月增加了 0.8% ，達到 67.6% (每 1.48 封郵件中便有 1封是垃圾郵件)。

網路釣魚：全球釣魚郵件率在 7 月份下降了 0.003% ，平均每 475.3 封郵件中便有 1 封 (0.21%) 帶有某種類型的釣魚攻擊。

電子郵件夾帶威脅： 7 月份，全球電子郵件夾帶病毒率為 0.293% ，平均每 340.9 封郵件中便有 1 封帶有病毒，這個比例比 4 月份減少了 0.023% 。進一步研究發現， 26.5% 的惡意郵件裡帶有惡意網站的連結，較前 1 個月份增加了 1.5%。

網頁式惡意程式威脅： 7 月份賽門鐵克網路安全報告發現，平均每天有 2189 個網站帶有惡意程式，以及其他如間諜程式或廣告等惱人的程式，此數字較前一個月份上升了 4% 。這現象反映了網站被感染或被刻意設計來散播惡意內容的比率。當網頁式惡意程式潛在較長一段時間，以擴大其潛在的散播範圍並增加壽命週期時，這個數字通常會比較高。

端點威脅： 7 月份，最常被 Symantec Web Security.cloud 針對商業客戶採用的 policy-based 過濾功能偵測到的端點威脅是「廣告和彈跳視窗」這個分類，一共佔了 7 月份所有被阻擋網路活動的 34.5% 。惡意廣告的使用，也為網頁式廣告帶來了潛在的風險。這些廣告可能會感染合法的網路廣告供應商，網頁上的橫幅廣告也可能被拿來做為其他網站的惡意軟體。