2009年5月8日 星期五

線上付款請小心 駭客發送「假WorldPay交易成功」的發票垃圾郵件


駭客的手法層出不窮啊!再次提醒大家要小心

尤其是最近有道amazon購物的網友要特別注意了!

一則來自Yahoo!奇摩的新聞

------------------------

如果民眾有習慣到美國網路書店亞馬遜網站(amazon.com)購物,近來要特別小心與留意,趨勢科技發現,駭客近期利用亞馬遜網站的WorldPay線上交易機制,發送一封假線上交易成功的發票垃圾郵件,如果使用者不小心點選信件中附件.zip檔,就會下載含有TSPY_ZBOT.BEO的木馬程式。

如果使用者的電腦不幸感染了這隻病毒,TSPY_ZBOT.BEO還會從遠端下載一個與銀行相關的網站名單設定檔,包括像美國著名的銀行網站「美國銀行」(Bank of America)等等都在名單之中,更可怕的是名單裡的銀行的網址還會隨時變動,若使用者在感染的電腦上輸入有關銀行帳號、密碼等資料時,都會被駭客利用TSPY_ZBOT.BEO木馬程式側錄回遠端的駭客電腦裡。

在地下經濟猖獗的時代,使用者的金融資料是地下經濟最值錢的商品,資安廠商就曾統計過,單單2008年的資料外洩筆數就高達二億八千五百多萬筆,其中更有九成以上都是與金融相關的資料。因此,使用者在進行電子商務購物時,仍要特別留意。

------------------------

沒有留言:

張貼留言