首個網釣網站假冒MSN服務騙取帳號密碼

| | | | | | 留下回應

    

Fortinet安全通報團隊在四月發現可能是全球第一個MSN網路釣魚網站，晃稱使用者只要輸入MSN帳號及密碼，即可查詢誰將你從連絡人清單中刪除。當然這只是個騙局，輸入後只會得到密碼錯誤請再確認的訊息，但重要的帳號和密碼資訊已經被竊取了。

Fortinet指出，此網釣招式看起來似乎不高明，但觀察過去幾個月的病毒趨勢，似乎可以看出些端倪。預期將會成為主流威脅的IM（Instant Messaging; 即時通訊）病毒，並未大規模爆發，主要是因為IM帳號不像電子郵件一樣，可以在網路上輕易取得，因此病毒播種的程序難以進行。

此外，IM病毒的社交工程 (social engineering)技倆，必須仰賴使用者之間互相傳遞，而IM使用者通常不會接受來自陌生人的檔案或訊息，因為必須先取得一個真實使用者的帳號來發送病毒訊息。因此網釣駭客的目標是建立一個IM的使用者資料庫進行病毒播種，一旦機會來臨，被竊帳號上的所有連絡人，都有可能收到病毒訊息。

該公司安全通報團隊的另外一項發現，來自一些MySpace.com使用者回報的一封垃圾郵件，內容表示只要在個人MySpace.com首頁的自訂清單(Bulletins)中，張貼所提供的特定連結資訊，便能查詢誰正在瀏覽你個人資料。

Fortinet呼籲網路使用者千萬別隨意上陌生網頁，以免私密資料被竊。