信箱自動轉寄被暗中啟動 信件全被對手看光光

你也許聽過情人間諜軟體(註)這是美國發生的個案，顧名思義是用間諜軟體來監控情人的一舉一動;或者聽過利用 MSN 網路攝影機，病毒也當起偷拍狗仔隊。今天要介紹的這個跟偷窺有關的網路惡意行為，是一般人很容易疏忽的「信件自動轉寄功能」。它可能讓個人的密碼確定信，同時傳給另外一個人，也可能讓企業的業務機密，落入競爭對手信箱。

以下為Email 目標攻擊的情境模擬：

痞子接到南區分局的警察英雄發來的 Mail ，說星期一的重案組會議臨時取消，於是他沒進辦公室，直接去夢中情人小玫工作的速食店。

回到分局時，英雄怒氣沖沖地責怪痞子放他鴿子缺席會議。痞子百口莫辯，只好打開信箱給英雄檢查，果然有一封英雄發給痞子會議取消的通知信，這到底怎麼回事？

發生在數年前的真實場景是，某小型廣告工作室全數使用容量大的Gmail，提案如火如荼時常常收到來自同個辦公室同仁寄來的假信件，分派假任務，搞到整個辦公室碟對碟。起初以為是密碼被破解，整組人馬都把密碼改到同仁自己都快背不起來了，事件卻不見平息。最後還使出絕招，在收到信件時，要對方使用"通關密碼"回覆，例如：「我今天早餐吃什麼？」作為暗號。還好經過安全專家前往抽絲剝繭，終於真相大白，問題出現在「信件自動轉寄功能」。

安全專家分析整個犯罪流程如下：

Step1：寄發「你的Gmail 帳戶即將被關閉」的密碼更新通知信給目標攻擊對象：

看出這封信那邊不合乎常理嗎？沒錯，就是底下的「激活」按鈕，這個簡中用法露出了破綻，但多數人看到帳號即將被關閉，一時間心慌意亂也搞不懂，就趕緊按照指示，給它「激活」下去。

這個「激活」動作，使得你的帳號和密碼也跟著傳送給第三者。

Step2:潛入信箱，設置轉寄信箱

也許你會問，即使駭客拿到密碼，之後受害者不是已經更新密碼了嗎？怎麼駭客還可以潛入信箱？前面我們說過這是利用Email 轉寄功能，所以只要第一次潛入信箱，之後受害者修改密碼也不會影響入侵者同步接收你的信件。

Step3.接收所有情資，見機行事。

如果你的信箱有轉寄功能，趕緊檢查看看，是不是有人可以同步接收你的信件，說不定整個辦公室的信件都被轉寄到同一個駭客信箱。

這也可以說明，為何有些冒用帳號的駭客，可以延續被冒用者帳號前一封信件討論的話題，當部屬乖乖依照指示將機密文件寄給了「假主管」，可能還不知道機密資料正在往外送呢！

@延伸閱讀：
目標式社交工程攻擊手法：以員工之名?散發假公文?植入木馬入侵各機關

@註：情人間諜

2003年 4 月有一家自稱為情人間諜(LoverSpy )的公司推出了一種新服務，向愛人發送電子情人卡，實際上其中暗藏木馬程式，藉以監測情人的電腦，據稱該軟體可記錄被偵測者的鍵盤敲擊記錄、密碼、電子郵件、聊天記錄及螢幕畫面擷取圖，甚至可啟動被偵測者的網路攝影機。間諜軟體可將被監測者的網路行為傳遞至軟體公司的伺服器，隨後再轉送給委託人。

這項宛若徵信社或狗仔隊採用的招數，主要是引誘收件人至一特定的網站收取電子賀卡，然後就不知不覺地喝下情人給的"網路迷魂湯"---被安裝間諜程式而不自知，直到東窗事發，可能為時已晚。

@參考來源：趨勢科技TrendMicro Malware 信箱自動轉寄被暗中啟動 信件全被對手看光光

(c) 2002 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。