記者/張凱耀
木馬程式無孔不入,現在連電子發票也淪陷。資安業者近日發現新種發票垃圾郵件透過電子郵件發送,通知消費者在亞馬遜(Amazon Inc.)的線上交易已成功,而惡意間諜程式此時偽裝成電子發票等檔案,引誘網友卸下心防,進而竊取個人資料。
據了解,這種發票垃圾郵件透過偽裝成WorldPay線上付款機制的交易通知,在郵件裡夾帶了一個壓縮.ZIP檔。趨勢科技表示,一旦網友點選即會被下載一隻名為「TSPY_ZBOT.BEO」的木馬程式。這隻木馬還會從遠端網路找到一個與銀行相關的網站名單,以設定檔的方式自動下載到中毒電腦中。網友一旦在瀏覽器輸入此設定檔包含的網址時,個人的資料便會遭到側錄傳送到遠端網路。
目前這份名單不乏許多知名的銀行網站,如美國銀行(Bank of America)。可怕的地方在於這份名單甚至會隨時變動,讓人完全摸不著頭緒。網友該如何防範?趨勢科技資深技術顧問戴燊表示,除了不要隨意開啟不明郵件及點選附件之外,還需要使用間諜軟體移除程式加以保護機密資料。
與WorldPay相關的資安議題也再度浮現。WorldPay在1994年開始提供支付服務,是最早的服務供應商。去年年底曾爆發網站資料遭竊。根據資安業者統計,去年資料外洩筆數高達2.8億筆,其中有九成都是金融相關的資料。