jammin 2007-8-1 10:12
搜尋 iPhone 恐落入網釣陷阱
資安業者發現一種新的木馬程式,可讓使用者在搜尋網站檢索 iPhone 資訊時,主動跳出釣魚網站視窗,誘騙使用者連結、騙取個人資訊。
日前推出並在全球造成風潮的蘋果 iPhone 手機,也被駭客拿來當作網路釣魚的誘餌。但和過去發送釣魚信件、釣魚網站連結的手法不同,駭客利用名為 [url=http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AYFONE.A]TROJ_AYFONE.A[/url] 的木馬程式,受感染的使用者若在Yahoo!、Google、MSN 這三個主流搜尋網站搜尋 iPhone 相關資訊,系統便會自動跳出含有販售 iPhone 訊息的小視窗,誘導使用者點選連結至製作精美的釣魚網站,騙取信用卡號等個人資料。
除了監控使用者搜尋行為,使用者若是自行在瀏覽器的網址列輸入iPhone.com 此一官方網站,該木馬程式還會將網頁轉址至釣魚網站,但網址列卻仍會顯示正確的網址,讓使用者無從判別正在瀏覽的到底是官方網站還是釣魚網站。
[url]http://taiwan.cnet.com/news/software/0,2000064574,20121476,00.htm[/url]