( 擷取來源:趨勢科技電子報 | 關鍵字:詐騙郵件、Gmail | 文章分類:防毒防駭 )

上週五本部落格(網路安全趨勢)發表了一篇目標攻擊:Gmail 繁體中文網路釣魚信件 文章,沒多久趨勢科技垃圾郵件攔截小組,又發現了一批冒充老闆要你儘速回辦公室的來信,雖然這封是英文信,但其實中文案例也時有所聞,只是非大規模的擴散,一般媒體並沒有曝光此類消息,參考信箱自動轉寄被暗中啟動 信件全被對手看光光 。同時間美國加州Rancho Santa Margarita的官員,也因為 Gmail 帳號被入侵,而被用來謊稱在異國錢包護照遺失,亟需朋友匯錢援助的騙局。


案例一:老闆來信要你馬上回辦公室

我們回過頭來看看這個新案例的寄信來源者是” Boss”老闆大人,開宗明義在標題寫著”get back to my office for more details”.(預知詳情請儘速回來到我辦公室),但在信件內容裡則漏餡了:

“Please read the attached letter and get back to my office for more details to proceed further”,要收件人先開info.zip 的附件,當心喔,我們一再提醒不要輕易開啟附件。經趨勢科技專家分析,解壓縮後出現 info.exe執行檔,果然是隻病毒。

以下是螢幕截圖:

案例二:朋友在異國丟錢包亟待救援,請儘速匯錢買機票

在這篇文章:Official says in voice message that hacker got into online accounts,提到一名官員寫信向朋友借錢買機票的詐騙,信件大意如下:

“主旨:緊急事件,請儘速回應” Subject: It's Urgernt, Please Responde

信件內容大意,是說這名官員前往英國時掉了錢包,裡頭有護照、手機、信用卡等等重要物品。目前人在美國大使館,他們願意協助該官員在沒有護照的情況下搭最近的班機離境,但需要自費購買機票。錢包被偷的官員 ,因此請求收件人協助匯款,並留下旅館聯絡電話。

該文作者試圖聯絡這位名叫Leonard 的官員,但只有答錄留言解釋他的 Gmail 帳號在10月 26 日遭入侵,目前已經修改密碼,並會擇期對外說明。文章中並說明根據美國Federal Trade Commission(美國聯邦貿易委員會)統計每年至少有九百萬個美國人身份遭盜用。



身份遭冒用事件中外皆有,下次若有你老闆或朋友發信給你,你會上當嗎?

資料來源:趨勢科技電子報

版權聲明:

本文僅提供網友參考及宣導之非商業用途,不可對內容做任何修改。

© 2002 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。

 


夏天 發表在 痞客邦 PIXNET 留言(0) 人氣()