放大圖片
■侯振業指,接近大節慶時,釣魚網站的數量就開始暴增。
香港文匯報訊(記者 蔡明曄)由12月至明年1月,聖誕、元旦及春節等節日接連到來,充滿佳節氣氛,大家可能會想買禮物送予自己或者親友。據雲端保安公司趨勢科技近日調查顯示,臨近聖誕節是黑客伺機而動的最佳時機,因為網上購物亦迎來了高峰期。
調查顯示,每當節日臨近,這類威脅就更明顯,在2012年的第44星期(11月剛開始)時,釣魚網站的數量為超過3萬個,而到第47星期(11月尾),就是釣魚網站數量的高峰期,有超過9萬個。趨勢科技香港區技術總監侯振業表示,該公司從2008年起,就一直追蹤釣魚網站,並特別注意這些網站與節日的相關和變化,發現接近大節慶時,釣魚網站的數量就開始暴增。
買手機電腦易中招
較早前美國ConsumerReports.org網站票選出「2013年網友最想要的十大電子產品」,前三名為「iPhone 5s」、「LG G2」和「Kindle Fire HDX」平板電腦。趨勢科技調查結果亦發現,黑客同樣喜歡用「智能手機」和「平板電腦」作為釣魚網站的熱門誘餌。
報告指出,這些惡意網站會製作與正版購物網站一模一樣的頁面,然後誘騙客戶輸入個人資料。當中惡意網站更特別將目標設定在用戶喜愛購買的東西上,「黑客最愛的釣魚購物清單」首三項均是電子產品,分別為平板電腦或手機(27%); 玩具(26%)和數碼相機(12%)。侯振業補充,這些釣魚網站對於任何種類的登錄資料均感興趣,包含使用者的Apple ID。
垃圾郵件常附木馬
報告亦提到,黑客除喜歡用電子用品作誘餌外,亦知道大家喜歡在長假期出遊,所以會利用廉價機票作招徠。近期外國就有實例是黑客利用聖誕節期間的廉價機票促銷,進行垃圾郵件攻擊。侯振業說,以上的方式是在電郵附加一個「更多度假勝地參考資料」的壓縮檔案,用戶只要打開檔案,就會被植入一隻名為「TROJ_DLOAD.NOM」的惡意執行檔,在用戶不知情下,自動從用戶電腦偷取個人資料。
|