電子發票有「毒」! 宅宅族網購需當心
更新日期:2009/05/11 14:22 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/1jaez.html上購物網站血拚習慣索取電子發票的人要注意了!你的好心善意反而可能使自己陷入木馬危機,資安業者提醒,近期發現有垃圾郵件透過發送電子郵件方式,通知消費者網路線上交易已成功,並將惡意間諜程式偽裝成電子發票等檔案,誘使網友點選中招,竊取個資。
趨勢科技表示,近日發現新種發票垃圾郵件,垃圾郵件發送者透過發送電子郵件,通知消費者在亞馬遜(Amazon Inc.)的線上交易已成功地由WorldPay處理完成(WorldPay為專門處理來自全球的加密型線上付款機制),這封郵件內含了一個壓縮.ZIP檔,一旦點選即被下載一隻名為「TSPY_ZBOT.BEO」的木馬程式。
使用者的電腦如已下載「TSPY_ZBOT.BEO」木馬,該木馬會從遠端網站,再下載一個與銀行相關的網站名單設定檔到中毒電腦中,未來,當消費者在瀏覽器輸入此設定檔中所包含的網址時,相關的個人資料包括:你的姓名、網路帳號和密碼等敏感資料皆會被側錄,再傳送至遠端網站,成為駭客犯罪資料。
更令人憂心的是,在目前已知的名單中,還不乏知名的銀行網站如:美國銀行(Bank of America)。
為避免網購族遭受駭客「毒」手入侵,資安業者提醒,使用者除了不要隨意開啟不明郵件及點選附件之外,使用間諜軟體移除程式也可以保護個人機密資料如網路銀行帳號等被竊,更要記得隨時更新防毒程式碼,為自己的電腦安全加身。
惡意間諜程式偽裝成電子發票。(圖/趨勢科技提供)
