( 擷取來源:趨勢科技電子報 | 關鍵字:2010、世界杯足球賽、垃圾郵件、附加檔、doc、PDF  | 文章分類:防毒防駭 )
      即將在南非展開的2010年世界杯足球賽(“2010 FIFA World Cup”),是現今體育史上受到最高度矚目的賽事。如同預期一般,網路犯罪份子們也已利用這個賽事,來做為他們成串永無止息詐騙營利的另一個手法。
TrendLabsSM的工程師們發現兩款不同的垃圾訊息皆利用了此賽事活動。第一封垃圾郵件(參考圖1)附加了一個 .DOC檔案附件,向收件者聲稱是由國際足球協會(Federation Internationale de Football Association,簡稱FIFA)組織委員會協辦的新抽獎競賽的最後通知。並告知收件者獎金為美金55萬元。不過如果要領取此筆獎金,“贏家”必須立刻和郵件中所指定的代理商聯絡。該封郵件同時要求收件者提供個人資料。


圖1、垃圾郵件樣本及.DOC附加檔


圖2、.DOC附件檔螢幕畫面

和此詐騙相關的另一個樣本(參考圖2)是一封撰寫得相當差勁的電子郵件,並附有一式文字同樣拙劣的PDF信件附件。這一封要求收件者透露特定資料以匯轉一筆金額高達1千零50萬美金的款項。如同意此提議,收件者將可獲得該筆金額的30%。
這個手法利用的是聲名狼藉的419奈及利亞詐騙手法(419 or Nigerian scam),該手法利用承諾支付鉅額款項給合作者的方式,來說服使用者先行付費。


圖3、“419詐騙”相關之假附件信函


圖4、PDF信件附件螢幕畫面

典型的奈及利亞詐騙案 (Nigerian Scam)是詐騙類型的一種,受害者被承諾只要能提供資料或透過垃圾訊息(見圖3)支付一小筆捐款費用,即可獲支付一筆如樂透獎金,遺產繼承等之金額。信件一開始(1)介紹據稱是來自某知名機構的寄件者。接著懇求收件者的協助。我們所取得的世界杯足球賽主題的垃圾郵件(見圖4)就使用了同樣的手法,即(2)承諾支付收件者一筆金額。
這兩起詐騙皆未直接索求金錢。相反的是,他們要求的是資料或是要使用者(3)與一家假公司配合,(4)將他們的聯絡資料傳送給該公司。簡單的說,這些詐騙後幕後的網路犯罪份子皆是惡意使用者,利用網際網路來進行如身份竊盜,散發垃圾訊息,網路釣魚,及其它類型詐騙等的犯罪活動。事實上,國際足球協會(FIFA)在以下的部落格貼文中,以類似的線上詐騙內容等嚴正警告球迷:
2010 FIFA World Cup Spam Strikes Again (2010年世界杯足球賽垃圾郵件再度出擊)
Scammers Attempt to Score Through the FIFA World Cup(詐騙者企圖利用世界杯足球賽贏利)


資料來源:趨勢科技電子報

版權聲明:

本文僅提供網友參考及宣導之非商業用途,不可對內容做任何修改。

© 2002 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。


夏天 發表在 痞客邦 PIXNET 留言(0) 人氣()