ooo's world

閱讀原文，請至
http://www.informationsecurity.com.tw/news/view.asp?nid=3304

利用人性弱點，盜取MSN帳號密碼的釣魚網站出現

根據大陸新華社報導，中國國家電腦病毒應急中心在14日的預報中指出，15日至21日一周內將要定期發作的電腦病毒都沒有大的影響。但他們進一步監測發現，近期出現了利用MSN進行傳播的新病毒，透過釣魚網站竊取用戶MSN帳號和密碼，廣大電腦用戶須特別注意。

此一病毒會對MSN上的所有聯絡人丟出訊息，告知使用者自己的帳號已被刪除，若想知道是誰刪除了你的MSN帳號，即可連結上該網站查詢，一旦使用者點下連結，輸入自己的帳號密碼之後，該網頁不會有任何回應，但使用者的帳號密碼卻已被側錄並回傳駭客手中，而這隻病毒將繼續利用得到的帳號密碼登入MSN，擴大發送訊息感染受害者的MSN上其他聯絡人，並造成更多使用者的經濟損失。

中國國家電腦病毒應急中心進一步指出，這些釣魚網站擁有多個類似的網域名稱，大多以tk、hk和cn結尾。這些網站內容以中文和英文為主，也有個別其他語言版本。已感染的用戶除趕緊更新防毒軟體掃毒之外，應儘快更新MSN密碼。此外，不能輕易相信MSN上傳來任何的誘惑資訊，包括檔案或網址連結。

『Information Security 資安人科技網 』 http://www.informationsecurity.com.tw