「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
2016 年初 Gmail 郵件服務的全球活躍用戶已突破 10 億人,然而近日 Gmail 釣魚郵件攻擊事件日益增加,像是日前假冒熟人寄送 Google Docs 邀請釣魚信件,利用 Google Doc 之名要求存取受害者的通訊錄權限;但駭客的手法可不只如此而已。
根據於今年 1 至 5 月的統計資料顯示,駭客最愛使用的 5 大 Gmail 釣魚郵件類型為下:
- 優惠折扣通知:過去曾發生駭客欺騙 Apple 用戶可領取 Apple Store「好康禮物卡」折扣優惠,再以此欺騙消費者填寫個人和財務資料。
- 銀行通知:駭客也可能假冒成銀行業者,以欺騙消費者安裝帳號安全管理系統為由,導引其連至一個釣魚網站並竊取用戶 ID、密碼、信用卡資訊和聯繫資料。
- 社交網站通知:駭客仿冒社群網站的動態更新通知,如「點擊看看誰對你的照片說讚」,「誰將你加為朋友狀態說讚」等。
- 網購訊息通知:駭客偽裝成電子商務業者,從「訂單確認通知」、「付款通知」到「出貨通知」,這一連串的網購流程都有可能成為其動手腳的目標。
- 中獎通知:駭客可能以「免費抽 iPhone 6s」為陷阱,當消費者點選查看信件中的「中獎名單」附檔,就有可能遭受勒索病毒攻擊。
綜觀這些案例,Gmail 網路釣魚郵件詐騙主要有三種:
- 為直接在郵件正文提供惡意網站連結,導引消費者至其架設的釣魚網站,並輸入重要的個人或財務資訊。
- 為在信件中夾帶含惡意程式的檔案,吸引消費者點擊下載。
- 利用郵件軟體或瀏覽器弱點,在信件中包含特殊腳本讓惡意程式在收件人開信後就自動下載後執行,無須點擊連結或開啟附件。
而趨勢科技發現在這些Gmail釣魚郵件中,於信件中提供惡意網站連結者,占全部惡意郵件比例的最大宗 95.3%,而排名第二的則是夾帶惡意程式檔案附件,發現數量約佔 4.4%。
想要避免自己中招,趨勢科技建議遵循三不守則:
- 不隨便輕信郵件標題或內容而開啟陌生的電子郵件。
- 不隨便開啟可疑郵件夾帶的附件檔案。
- 不隨便點擊郵件內的連結網址。
相關文章:
- 駭客公佈 Galaxy S8 虹膜辨識破解方法,原來它那麼好騙!
- Gmail 釣魚新手法,利用附件偽裝驗證竊帳密
- Gmail 現在起可以收最大 50MB 的電子郵件了!
- 每 131 封 Email 就有一封藏惡意連結,台灣成勒索軟體第 32 大攻擊目標
- Gmail 年底前將停止支援 Windows XP / Vista 版本的 Chrome 瀏覽器
- 釣魚新招,惡意程式偽造 Google Docs 駭入信箱!
消息及資料來源:趨勢科技