Fortinet十月網路威脅月報顯示Zeus與錢騾的風險增加

UTM解決方案全球領導者與網路安全領導供應商Fortinet® (NASDAQ: FTNT)表示，其十月網路威脅概況月報顯示，已有無數銀行受害的Zeus木馬程式的活動增加，隨意登記網上職缺工作的風險也再次升高。

Fortinet網路安全暨威脅研究專案經理Derek Manky表示，「我們在之前的報告便已明確指出，今年錢騾詐術將會召募更多人加入，來協助網路罪犯進行洗錢的工作。最近的例子是美國起訴了37名被告，他們涉嫌利用Zeus入侵銀行帳號，並透過錢騾進行洗錢。」

最近幾個利用Zeus木馬程式的犯罪事件，顯示錢騾已然四處存在，他們被利用來偷偷將錢慢慢洗出去。目前錢騾通常利用看似合法的廣告來召募，有問題的廣告可能會說需要一個「帳務人員」、「匯款人員」，或是模糊的「行政專員」等等。這些徵人廣告隨處可見，不論是報載或線上求職網站，甚或是直接進行連繫。儘管藉由職場的關係，許多錢騾可能都知道他們所做的與犯罪有關，但毫不知情的人出乎意料地多。

利用求職者的沮喪
Fortinet此月份警示的一個錢騾職缺電子郵件，其主旨為：「Re: CV.」，內容則是提供收件者一個「行政專員」的職位，月薪為5,000歐元外加佣金。所列的一項職責為替客戶管理每日的財務，並且每周備妥財務報告。

Manky進一步指出，「目前我們觀察到大多數此類的職缺，所提供的佣金大約都是轉帳金額的10%。只需點擊幾下，轉帳1萬元錢騾就淨賺1,000元。」

錢騾的警訊
依照下列一些原則，可以防止不慎成為錢騾：
• 如果職缺機會太好，那一定不是真的，這可能就是成為錢騾的陷阱。小心任何不需要做太多工作，就能獲得高報酬的工作機會。
• 如果工作內容模糊不明，未規定你要向誰報告，那麼再進一步了解該公司尋求解答。
• 特別注意來自海外所提供的與轉帳有關的工作，因為他們非常不易去了解和確認。如果該公司沒有明確的連絡資訊(電話、電子郵件和地址)，和他們一同工作可得三思。
• 如果公司要求透過個人銀行帳戶進出款項，必須有所警覺。通常錢騾都會被要求使用匿名的轉帳服務將錢匯出，無論因應何種詐術，都要小心此類的要求。
• 防垃圾郵件或網頁內容過濾等安全服務，也能有助於減少應聘錢騾的訊息。這些服務能標記徵人的電子郵件，或是警示或封阻特定的一些不合法的徵人網址。
• 任何懷疑自己已經成為此類錢騾的人，都應該立即與銀行連繫。

這份十月的統計與趨勢報告是由FortiGuard研究團隊，匯集佈建於全球的FortiGate®網路安全設備與情報系統的資料而成。採用Fortinet線上安全訂閱服務FortiGuard Subscription Services自動更新產品的用戶，已能抵禦此報告中所提及的網路威脅。

十月份完整的威脅概況Threatscape報告，包含各分類的威脅排行榜，請瀏覽：http://www.fortiguard.com/report/roundup_october_2010.html。有興趣持續關注網路威脅研究者，可將FortiGuard Center (http://www.fortiguardcenter.com/) 加入書籤，或訂閱RSS Feed。此外，FortiGuard Blog上有其他安全技術和威脅分析的討論。更多有關FortiGuard Subscription Services線上安全訂閱服務，可瀏覽：http://www.fortinet.com/products/fortiguard.html。

關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)為UTM解決方案全球領導者與網路安全領導供應商。我們的產品與線上安全服務能提供全方位、整合與高效能的防護，不僅能抵禦不斷變化的安全威脅，並可同時簡化資訊安全架構。Fortinet的客戶為全球各型企業、服務供應商與政府單位，包括2009年財星全球100大企業中的多數。Fortinet的旗艦級產品FortiGate，能提供ASIC晶片的硬體加速效能，並整合多重的安全功能，能防護應用程式與網路的威脅。除了UTM設備，Fortinet擁有全方位的產品線，從端點防護、網路邊緣到核心，包括資料庫與應用程式安全產品。Fortinet總部位於加州Sunnyvale，在全球各地均設有分公司。

有關產品與服務諮詢，請洽台灣Fortinet，電話02-2796-1666。