|
|
|
#1
2006-12-13, 09:30 AM
|
||||
|
||||
不隔行也隔山?
下面是今天的新聞,顯然是防毒軟體業者發的新聞稿:
網友小心! 趨勢:相似網域名稱已成駭客攻擊管道 東森新聞報╱記者陳曉藍/台北報導 2006-12-12 18:50 調整字級: 趨勢科技近日發現拼錯的網域名稱已成為駭客攻擊的管道。假冒知名銀行、企業或組織的釣魚網站皆成為駭客使用的工具之一。現在連myspaace.co.uk (兩個a) 這個網域名稱也於近日以100英鎊的價格賣出(相近於Myspace),這個網域名稱合理懷疑,未來可能否暗藏惡意程式,而對網友造成資料外洩之風險。 就像所有打著Web 2.0名號的網域一樣,Myspace 社交網站目前人氣扶搖直上,而使用者一窩蜂湧進的風潮,往往都伴隨著潛在的隱憂。Myspace的超高人氣遭利用的案例包括去年的 Myspace 蠕蟲事件;今年七月超過一百萬的使用者遭許多廣告程式感染;以及最近剛發現的零時差 Myspace 安全弱點等等。 有鑑於近來相近域名搶註 (typo-squatting) 的情形愈來愈多,包括 Google在內的熱門網站都成為其中之目標,預估不需要太久的時間,惡意駭客組織便即有可能會利用 Myspace 的超高人氣,製造許多刻意拼錯的假網站,在網友不查的狀況之下,可能造成另一波惡意程式感染疫情爆發! 趨勢科技的安全事件應變團隊 (Incident Response Team) 呼籲網友在鍵入網址或點選網址之前,務必小心網址的正確性。 目前曾經發生過,因為拼錯字或按錯鍵盤而導致網路釣魚者得逞的案例,包括匯豐銀行www.hsbc.com(假為www.hkhsbc.com)、遊戲橘子www.gamania.com(假為www.gamannia.com)、中國工商銀行www.icbc.com.cn(假為www.lcbc.com.cn、www.icbc.org.cn)、PayPal的www.paypal.com(假為www.paypa1.com)、Google的www.google.com(假為www.googkle.com)、白宮Whitehouse.gov(假為Whitehouse.com)等。 
|
