• 發布單位:TWCERT/CC
• 更新日期:2020-03-27
• 點閱次數:541

賽門鐵克發現以行動使用者為目標的特定魚叉式網路攻擊數量正持續增加中，該攻擊為了獲取被害人的電子郵件帳戶密碼，會利用電子郵件供應商所提供的密碼恢復功能，向使用者發送簡訊，騙取電子郵件驗證碼。此種社交工程攻擊具有很強的說服力，駭客組織只需要知道攻擊目標的電子郵件地址和手機號碼即可，大多數駭客攻擊目標，都是鎖定Gmail、Hotmail和Yahoo Mail使用者。
發動此種攻擊的網路犯罪分子，並非僅專注於偷取信用卡號碼等經濟收益，其目的是為收集更多攻擊目標資訊，為日後發動攻擊做準備。與需要 賽門鐵克發現以行動使用者為目標的特定魚叉式網路攻擊數量正持續增加中，該攻擊為了獲取被害人的電子郵件帳戶密碼，會利用電子郵件供應商所提供的密碼恢復功能，向使用者發送簡訊，騙取電子郵件驗證碼。此種社交工程攻擊具有很強的說服力，駭客組織只需要知道攻擊目標的電子郵件地址和手機號碼即可，大多數駭客攻擊目標，都是鎖定Gmail、Hotmail和Yahoo Mail使用者。
發動此種攻擊的網路犯罪分子，並非僅專注於偷取信用卡號碼等經濟收益，其目的是為收集更多攻擊目標資訊，為日後發動攻擊做準備。與需要註冊功能變數名稱，並設立釣魚網站的傳統魚叉式攻擊方式相比，此種攻擊方式簡單有效。

參考連結： http://www.runpc.com.tw/news.aspx?id=101470