信箱自動轉寄被暗中啟動 信件全被對手看光光你也許聽過情人間諜軟體(註)這是美國發生的個案,顧名思義是用間諜軟體來監控情人的一舉一動;或者聽過利用 MSN 網路攝影機,病毒也當起偷拍狗仔隊。今天要介紹的這個跟偷窺有關的網路惡意行為,是一般人很容易疏忽的「信件自動轉寄功能」。襯衫它可能讓個人的密碼確定信,同時傳給另外一個人,也可能讓企業的業務機密,落入競爭對手信箱。 以下為Email 目標攻擊的情境模擬: 痞子接到南區分局的警察英雄發來的 Mail ,說星期一的重案組會議臨時取消,於是他沒進辦公室,直接去夢中情人小玫工作的速食店。 回到分局時,英雄怒氣酒店經紀沖沖地責怪痞子放他鴿子缺席會議。痞子百口莫辯,只好打開信箱給英雄檢查,果然有一封英雄發給痞子會議取消的通知信,這到底怎麼回事? 發生在數年前的真實場景是,某小型廣告工作室全數使用容量大的Gmail,提案如火如荼時常常收到來自同個辦公室同仁寄來的假信件,分派假任務,搞到整賣屋個辦公室碟對碟。起初以為是密碼被破解,整組人馬都把密碼改到同仁自己都快背不起來了,事件卻不見平息。最後還使出絕招,在收到信件時,要對方使用"通關密碼"回覆,例如:「我今天早餐吃什麼?」作為暗號。還好經過安全專家前往抽絲剝繭,終於真相大白,問題出現在「信件自動轉酒肉朋友寄功能」。 安全專家分析整個犯罪流程如下: Step1:寄發「你的Gmail 帳戶即將被關閉」的密碼更新通知信給目標攻擊對象:看出這封信那邊不合乎常理嗎?沒錯,就是底下的「激活」按鈕,這個簡中用法露出了破綻,但多數人看到帳號即將被關閉,一時間心慌意亂也搞不懂,就趕緊按照指示,21世紀房屋仲介給它「激活」下去。 這個「激活」動作,使得你的帳號和密碼也跟著傳送給第三者。Step2:潛入信箱,設置轉寄信箱也許你會問,即使駭客拿到密碼,之後受害者不是已經更新密碼了嗎?怎麼駭客還可以潛入信箱?前面我們說過這是利用Email 轉寄功能,所以只要第一次潛入信箱,之後受害者修改房屋買賣密碼也不會影響入侵者同步接收你的信件。Step3.接收所有情資,見機行事。 如果你的信箱有轉寄功能,趕緊檢查看看,是不是有人可以同步接收你的信件,說不定整個辦公室的信件都被轉寄到同一個駭客信箱。 這也可以說明,為何有些冒用帳號的駭客,可以延續被冒用者帳號前一封信件討論的話景觀設計題,當部屬乖乖依照指示將機密文件寄給了「假主管」,可能還不知道機密資料正在往外送呢!@延伸閱讀:目標式社交工程攻擊手法:以員工之名 散發假公文 植入木馬入侵各機關@註:情人間諜 2003年 4 月有一家自稱為情人間諜(LoverSpy )的公司推出了一種新服務,向愛人發送電子情人買屋卡,實際上其中暗藏木馬程式,藉以監測情人的電腦,據稱該軟體可記錄被偵測者的鍵盤敲擊記錄、密碼、電子郵件、聊天記錄及螢幕畫面擷取圖,甚至可啟動被偵測者的網路攝影機。間諜軟體可將被監測者的網路行為傳遞至軟體公司的伺服器,隨後再轉送給委託人。 這項宛若徵信社或狗仔隊採用商務中心的招數,主要是引誘收件人至一特定的網站收取電子賀卡,然後就不知不覺地喝下情人給的"網路迷魂湯"---被安裝間諜程式而不自知,直到東窗事發,可能為時已晚。
.msgcontent .wsharing ul li { text-indent: 0; }
分享
Facebook
Plurk
裝潢YAHOO!
.msgcontent .wsharing ul li { text-indent: 0; }
分享
Plurk
裝潢YAHOO!
全站熱搜
留言列表
