[資安小常識] 了解即時通訊上可能會遭遇到的攻擊行為

 作者：資安顧問 Taien

目前帳號被盜為當前網際網路所廣泛面臨的挑戰，其潛在危機深切的影響所有網路郵件服務、電子商務服務、即時通訊安全、與社交分享服務。在 即時通訊軟體 上攻擊者透過詐騙、釣魚網站的方式騙取受害者的金錢與帳號已成為一個嚴重的問題。繼 3 月份資安小常識：您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽！，儘管最近大家的防備心提高了，但仍有惡意人士持續地進行詐騙行為，本篇文章將以最新收集到的 MSN 詐騙案例為例作分析，讓使用者可以提高警覺。有許多使用者會收到幫忙點擊衝人氣的訊息，除了不要理會該連結外，建議您也通知一下該用戶「帳號可能被盜，請盡快在其他安全電腦更改密碼且將自己的電腦進行全面的掃毒，以防止修改密碼之後還是會發送惡意連結」。因為 Windows Live Messenger 登入時帳號密碼在傳輸過程中皆有加密。因此，如有更改密碼還是會散佈惡意訊息者，極有可能是因為電腦中已經被安裝了後門程式。

案例一 ：離線訊息，引誘點擊網頁

案例二 ：委託你買點數卡

買點數不成，更改策略要求你點擊他給的網址

本案例中，僅僅是釣魚網站，如果是含有惡意程式網頁甚至可以主動植入後門程式，因此只要是來路不明網頁建議都不要點擊。

分析：

此惡意連結經追蹤都是連到 IP 位址 98.126.160.243，有多種變形，如：msn.wretchcmyblog.com、mail.wryochcccmyblog.com … 等。連上網站後會出現登入 Windows Live 的畫面，一旦輸入自己的帳號密碼登入，系統便會將您的帳號密碼透過網頁下的 /cn/add.asp 程式記錄下來，並在記錄完後將畫面導回正確的 Windows Live 登入畫面，讓您以為登入失敗，但已達成他竊取帳號密碼的目的。

惡意釣魚網站 (請注意：請勿在本網站輸入帳號密碼)

網頁帳號密碼傳送位址

MSN詐騙事前預防方法 ，「 三不一問 」網路防駭四守則：
　• 不點來路不明的連結（常見案例: 要求點擊連結衝人氣）
　• 不裝非官方網站上允許的外掛程式（常見案例: 要求安裝一樣的酷炫外掛才可以與對方一起對話或是進行遊戲）
　• 不用相同帳號密碼登入不明網站（常見案例: 不在官方合法網站上進行登入）
　• 問清楚即時通訊好友傳來的要求 (常見案例: 買點數，購買虛擬貨幣或是寶物)

遭受詐騙後處理方法 ：
　• 如收到該訊息，除不理會外，請通知該發送用戶電腦可能中毒
　• 發送訊息端用戶，請盡速在安全的電腦更改密碼，並將中毒電腦進行全面掃毒或重新安裝
　• 如無法變更密碼，請立刻到帳號密碼恢復網址填寫資料，線上客服人員會在第一時間協助您處理帳號問題

更多詳細方法，請參考：[資安小常識] 您是即時通訊上詐騙手法的受害者嗎? 購買點數前請務必停、看、聽！