備受3C迷們期待的蘋果平板電腦iPad上週(1/27)問市後,引起廣大網友的熱烈討論,馬上躍升為熱門搜尋關鍵字,卻也因此提供駭客犯罪的最佳題材。防毒軟體公司發現,iPad的相關搜尋關鍵字已經成為黑帽搜尋引擎最佳化(Blackhat SEO)攻擊及釣魚攻擊的目標,蘋果迷可得當心注意,以免掉入駭客陷阱。
隨著3C電子產品間的競爭日漸白熱化,各界對於iPad的期待在過去幾個月中也水漲船高;隨著iPad的正式公開亮相,駭客也早已預期此熱潮勢必於網路上造成熱烈討論,以及高網路搜尋流量。這股熱潮正好為網路犯罪者,提供了另一個絕佳機會。
賽門鐵克資深技術顧問莊添發表示,有網路犯罪者搭上這波iPad熱潮,利用技巧使其架設的惡意網站的搜尋結果排名往前,使民眾不經意的點選含惡意程式的網頁連結。
例如,當搜尋關鍵字如 “Apple Ipad rumor”或 “Apple Ipad size”時,將出現來自如youcanbesureforsafe.net,antyspywarescanblog.com, 或是mastersmegasecurity.net,等搜尋結果,民眾若不慎點選入這些連結,其電腦將受到「流氓安全軟體」的危害。
莊添發解釋,所謂流氓安全軟體是一種誤導型應用程式,其偽裝成合法安全軟體,在使用者瀏覽網頁或使用搜尋引擎時,跳出視窗警告使用者的電腦遭到威脅,誘騙其下載免費防毒軟體;若誤載、執行,便會要求使用者付費購買完整版解除威脅,藉此斂財。
此外,莊添發指出,使用者也有可能下載到惡意程式,竊取或破壞個人資料;而iPad相關的垃圾郵件與釣魚攻擊,恐將於下幾個星期陸續出現,提醒民眾要隨時提高警覺。
對於該如何預防落入iPad陷阱,莊添發建議,避免點選出現於電子郵件或是即時通訊(IM)上的可疑連結,這類連結通常都是連結到假冒的網站;直接於瀏覽器上輸入站地址,避免點選訊息中的可疑連結。最重要的是千萬不要下載來路不明的軟體。
