Fwd: 趨勢科技毒賣新聞<<木馬病毒也散發手機垃圾簡訊>>

免費簡訊藏玄機

巧合的是，近日提供網路發送簡訊服務的SMS.AC網站，也因未經使用者同意冒名發送邀請函給會員eMail  地址簿的所有名冊，而爭議不斷。由於其以每天免費發送5條簡訊到全世界67個國家或地區的手機為號召，吸引了不少網友加入會員，該網站http://www.sms.ac/networks.asp  支援門號  (supported  Networks)  查詢頁面，發現也分別支援臺灣的6家知名門號和中國大陸的4家門號。某位臺灣網友就以「可以傳簡訊給你在旅行中認識的朋友，也可以在旅行時跟你的朋友保持聯絡」而在論壇中大加推薦這個可以「免費傳簡訊至世界各地」的網站。不過對照大陸網友在八月份的大聲撻伐，有意加入該網站會員的網友，可得三思而後行。大陸「英華論壇論壇」有網友陳述自己的經驗說道，起初他收到好幾次不同的朋友推薦加入SMS.ac會員的eMail，因  為發送者的姓名和eMail  帳號完全吻合，因此不疑有它，直到他回信給其中一個女性朋友，才發現對方根本沒有發送過那封信。抽絲剝繭後發現，原來她也收過類似的邀請函，並且加入該會員，之後她登錄的eMail帳號在沒被通知的狀況下被盜用了，連通訊錄的連絡人也一併被利用來散播垃圾信。這種爭議的行銷手法，在11月中也開始在臺灣蔓延。趨勢科技呼籲使用者，在網站上留下eMail  等私人資料時，得三思而後行，這不但是垃圾郵件不法業者搜集eMail名單的方式之一，現在也成  為免費簡訊網站散播垃圾簡訊的手法。如果你曾在該網站留過資料，還是趕緊把eMail帳號密碼更新吧。



被垃圾簡訊轟炸，還得當冤大頭付費

有些SMS接收簡訊是得付費的，受害者不但得接收SMS  垃圾簡訊的轟炸，還得倒楣地被迫把帳算到自己頭上。趨勢科技提醒使用者，中國大陸有許多受害者，莫名其妙地接收到一堆某SMS  服務網站發送的垃圾簡訊，因而被扣款的爭議。

在馬來西亞的伊樂園中文論壇手機大玩家版面中，也有網友抗議自己未至SMS.AC  網站登錄，但卻天天收到自己不需要的簡訊，懷疑自己遭人陷害的網民小葵葵在投訴無門後，更是以哭訴的口吻&#25933;述自己的遭遇：「我實在是不知道我以前說過什  麼話，做過什麼事，得罪過誰？可是~哪個我得罪的人，為什麼要如此來陷害我呢？最近，我電話一直收到一大堆垃圾SMS，這還沒關係~  我可以忍受、可以刪除...  可是~  每兩三天，我電話就會收到一種SMS說，SMS.AC  已經在我電話扣了5塊錢，我在SMS.AC  的account  credit  加了50元，要我回去查收...    哇靠~  我從來都沒有加入過這個club，怎麼他要扣我電話的錢？.....到底是誰在惡作劇~  拿我電話號碼去騙錢？？？  」

趨勢科技表示，目前無法判斷這些  SMS  網上簡訊服務，是否為意圖不軌者冒用帳號或是業者的行銷手法，但是  Delf-HA  木馬病毒已經開  啟了特洛依木馬病毒與手機垃圾簡訊聯手的不良示範，使用者得保持高度警覺心，並使用具有清除木馬程式、移除間諜程式與廣告軟體，等全功能的防毒軟體。


趨勢科技網站：www.trendmicro.com.tw

Fwd:  趨勢科技毒賣新聞<<  網路釣魚，不只愛錢，也愛上"天堂">>



網路釣魚，不只愛錢，也愛上"天堂"
 
遊戲玩家請注意，趨勢科技TrendLabs  反釣魚(Anti-Phishing)小組表示，最近有一封冒稱「天堂II營運團隊」  的詐騙信件，以類似網路釣魚手法騙取遊戲序號。該信內容聲稱，收件者的遊戲序號已被盜用，為了保護被盜玩家的利益，要求輸入相關帳號訊息，否則三日內將永久停用該帳號。趨勢科技呼籲網友千萬不要依其所指示回復該信件。趨勢科技表示，網路釣魚  (Phishing)  是指一種網路詐騙方式，專門騙取電子郵件使用者的個人資料，譬如身分證號碼、提款機密碼、信用卡卡號等等，這是利用假冒知名公司名義的電子郵件，再以警告的口吻騙不知情的使用者盡速到一個預先安排的假冒網站去輸入個人資料的詐騙方式。趨勢科技表示，駭客利用病毒偷取遊戲序號的例子時有所聞，但這是第一個利用類似網路釣魚手法騙取遊戲序號的案例，所不同的是它沒有製造假的頁面，而是要使用者將帳號相關資料回寄給特定信箱。目前該信件版本為簡中版，僅在中國大陸流行，不過趨勢科技仍提醒所有玩家小心警覺，以防被類似手法「釣」上。目前該詐騙信件已列入趨勢科技的AntiSpam  Engine被過濾名單。

冒充天堂II營運團隊發詐騙信
該封標題為：「關於您的帳號涉嫌盜號」的eMail，其內容如圖：

Gartner:  「社交工程（Social  Engineering）」未  來10年最大安全風險
上週曾收到該信件的  Jason  冷冷地笑了一聲，「我不是玩家，可見騙徒想用垃圾郵件亂槍打鳥。」趨勢科技表示，從過去病毒或是網路詐騙案例看來，這個案例將會開  啟不良示範，得防止更多操縱人性貪婪、恐懼、誘惑等弱點的「社交工程（Social  Engineering）」技巧，進一步得逞。  著名的市調分析機構Gartner  也在近日公開研究報告表示：未來10年內可躲過IT監控，攻破電腦網路的最大風險就是「社交工程（Social  Engineering）」。「駭客的技術愈來愈老練，使用者的防備心，似乎還沒有跟著提升。」趨勢科技表示，「今年趨勢科技所啟動的中度以上病毒爆發警戒，多是導因于一個平凡的信件主旨，如  MyDoom  的delivery  failed、  Message  could  not  be  delivered  、  Mail  System  Error  -  Returned  Mail  等等仿冒系統的退件通知，以高點閱率荼毒無數無辜電腦。」

今年8月美國全國廣播公司報導有駭客偽造美國總統候選人Kerry競選募款郵件，騙取支持者捐款。該郵件以Kerry弟弟的名義發出。郵件中寫道："這次選舉對我們國家甚至整個世界具有舉足輕重的影響，但卻也相對的艱難。懇請支援您支援我哥哥。"這封號召支持者捐款的郵件，還"服務周到"地提供了網址接受網上捐款，後經調查該網站註冊地址位於印度。該詐騙信幾乎與Kerry  競選總部先前發出的籌款信一模一樣，僅僅改了捐款連結。

當務之急：避免使用者被操縱
網路風險愈來愈不可測，而最迫切的安全需求，是避免無辜使用者被駭客操縱。因為未來極有可能是不經意地點擊網址連結、開  啟一封「Hello」標題的信件、網路捐款給支援的候選人，而導致網路釣魚、病毒、蠕蟲、木馬程式、後門程式、垃圾郵件、惡意網站、礓屍電腦聯合攻擊電腦的混亂局面。趨勢科技建議電腦使用者安裝專業的防毒軟體，如最近推出的PC-cillin2005個人防毒軟體，其新增了「防範網路釣魚行為」功能，能有效過濾和封鎖網路詐騙郵件和行為，避免您的隱私資料不慎外洩；更可透過「私密資料防護」功能，主動封鎖和攔截外送的個人私密資料，包括信用卡、遊戲帳號或身份證等；雙重防範，給您真正的隱私安全保障。