网路钓鱼又有新招数了,这回锁定的是YAHOO!的网路相簿!这个冒名“Yahoo!Photos site”的页面,与真实页面几乎一模一样,难以肉眼辨别。一旦点入连结,会出现要求登录YAHOO!会员的页面,藉以骗取用户帐号与密码等资料。网路安全专家趋势科技提醒YAHOO!网路相簿使用者,若要登录网路相簿请自行至YAHOO!网站登录,避免直接点选任何以帐号确认为名的信件连结。
近来 Web浏览器软体处理JPEG影像档的方法已被发现含有瑕疵。其中一个瑕疵若遭利用,即可从远端任意执行程式码。目前已有四个利用上述瑕疵的影像档公布在网路上,证实这个概念是可行的。因此若网路相簿遭到恶意利用,极有可能被传播病毒。
趋势科技表示,这是一个月以来YAHOO!第二次被网路钓客盯上,上个月以Yahoo!Games 网页为饵,声称可以免费玩游戏、空中对打还可以免费下载游戏的网路钓鱼页面,也透过Yahoo instant message 散播连结。一旦使用者登录Yahoo ID和Password,输入的资料将被第三者接收,Yahoo!身份有可能被冒用做为其他不法用途。
趋势科技进一步指出,近几个月来,很多病毒以HTTP 为入侵管道,仅次于eMail,很多用户都是浏览网页时中,甚至有些未更新IE patch的电脑浏览病毒网页时,病毒直接在背景执行,使用者根本不知道已经被植入病毒。除了假冒eBay、Yahoo、CITIBANK 骗取密码的网路钓鱼页面,连近年大热门的blog部落格网站,也传出遭窜改,成为传播恶意程式的媒介。
趋势科技建议个人用户可考虑安装类似PC-cillin2005 防毒软体,其个人资料保护对策创新的“反网路钓鱼防护”,能有效过滤和封锁网路诈骗邮件和行为,避免您的隐私资料不慎外泄;更可透过“私密资料防护”功能,主动封锁和拦截外送的个人私密资料,包括信用卡、游戏帐号或身分证等。
【声明】DISCLOSER刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。对本文有任何异议,请联络question@discloser.net。
