2014年8月22日 星期五

駭客毒信竊憑證 摩根大通遭殃

駭客毒信竊憑證 摩根大通遭殃

摩根大通集團客戶成為駭客以電子郵件「網路釣魚」目標,駭客不但搜集摩根大通的憑證資料,還會透過病毒入侵個人電腦竊取其他銀行機構密碼。


根據電郵供應商Proofpoint Inc.的資安專家,這個稱為「砸窗搶劫」(Smash and Grab)駭客活動19日發動,廣發電子郵件呼籲收信人點閱信中連結,讀取摩根大通集團(JPMorgan Chase & Co)訊息。

摩根大通集團證實,駭客濫發垃圾郵件發動網路釣魚活動。

摩根大通發言人韋克斯勒(Trish Wexler)說:「他們似乎是大量寄信給民眾,看看有沒有收信人是摩根大通客戶。」

她說,摩根大通認為大部分大型網路服務供應商已經過濾掉這些垃圾郵件,也說這些電郵似乎擷取摩根大通寄發的電郵頁面,因此看起來很真實。

Proofpoint說,使用者點選惡意連結後,會被要求鍵入憑證資料,連上摩根大通帳號。即使他們沒有照辦,網站會試圖在個人電腦中,自動植入名為Dyre的金融特洛伊木馬病毒。

根據電子郵件安全公司Phishme,Dyre是近期出現的一種新惡意程式,尋求竊取美國銀行(BofA)、花旗集團(Citigroup Inc)和蘇格蘭皇家銀行集團(RBSGroup)憑證資料。

轉載自《Yahoo奇摩新聞