蘋果日報 2014年03月23日17:07
馬航MH-370客機失聯已逾兩星期,就在大家牽掛搜索最新進展時,社群網絡上卻有不法分子,利用馬航事件發起竊取帳號等個資的攻擊事件。
根據《360》等多家網絡安全廠商監測,病毒集團把盜號木馬程式偽裝成馬航事件相關報導、圖片壓縮檔,再通過即時通訊軟體與論壇等方式傳播。近期光《360》對這類盜號木馬的攔截,就超過2萬次。 據悉,盜號木馬壓縮檔名稱,大多為《失聯客機殘骸遭馬方隱藏.tar.gz》、《馬航失聯客機澳洲墜落殘骸照片.zip》等,解壓縮後,其實是披着圖片外衣的exe可執行程式。如果使用者電腦沒有開啟安全軟體保護,運作就會中招。
專家分析發現,盜號木馬運作後,首先會強制關閉即時聊天軟體,再彈出一個虛假的「登錄」視窗,誘騙受害者「重新登錄」。如果在此窗口輸入帳戶密碼,數據就會直接發送到駭客的伺服器上。駭客除了竊取虛擬裝備財產外,還可能假冒身份詐騙受害者親友,造成更嚴重的侵害。(於慶中/綜合外電報導)