今天下午, 吃完午飯回到位子上, 突然發現有二個 MSN 視窗, 訊息的來源是很久沒有聊天的朋友...
『在不被發現的情況下查出誰把你從 MSN 刪除?』這樣的訊息, 然後是一個聯結: hxxp://www.contactlistcheck.tk。一看到這樣的訊息, 湯瑪士當然二話不說, 打開我的測試環境, 替各位身先士卒, 立刻勇敢的按了下去 (湯瑪士是有練過的, 大家平常不要亂按)。
按了的結果, 立刻打開一個網站, 原本以為會藏有網頁木馬, 結果 "真的" 是一個很像可以幫你查詢的網站, 畫面如下:
在左方要各位輸入 MSN Account, Password。我當然又勇敢的輸入一組假帳號, 它也聰明的回應帳號密碼錯誤。
湯瑪士把它所有的動作前後聯結起來, 也看了一下原始碼, 研判這是一個網路釣魚的攻擊, 利用使用者 "害怕被人 Block" 或是 "好奇心" 的特性, 騙取了 MSN 的帳號及密碼, 然後再利用這些帳號密碼, 來發送訊息, 騙取更多的帳號密碼。
怎麼防護呢?
一般的企業, 其實可以使用 IM 過濾的安全防護機制, 利用像 IM Manager 這樣的 Solution, 阻擋過濾這些所謂的 SPIM, 不要讓企業內部的 MSN 使用者, 有機會去收到這些訊息。
一般的使用者, 就請您養成良好習慣, MSN 釣魚, MSN 病毒最近實在太多了, 建議各位不要輕易點擊聯結, 接收檔案, 以免遭受攻擊。
怎麼解救?
已經 "被釣" 的使用者, 立刻更改您的 MSN 密碼吧 !! 下次, 就別再輕易的按下這樣的聯結了。
對了, 聯結總共有二個, 大家小心了, 企業也可以把這二個網址 Block 掉吧。
Hxxp://www.messenger-check-contacts.tk
Hxxp://www.contactlistcheck.tk
作者: Thomas Chuang
- CISSP。
- 美國卡內基美隆大學資訊安全及電腦輔助工程雙碩士。
- 『WiFi Hacking! 無線網路駭客攻防戰』一書作者。
- 目前為國際資訊安全公司資深技術顧問。
- 曾任職資訊公司亞太區資深資安顧問。主要領域為資安防護規劃、風險管理與弱點評估、攻擊與滲透測試,以及無線網路安全,並且也曾擔任Foundstone Ultimate Hacking 講師,於亞太區六個國家十餘個城市開課。
