不只有垃圾郵件加入詐騙行列,網路病毒也來搞鬼。

釣魚詐騙者利用網路蠕蟲可快速感染的特性,大量散播「誘餌」,以「你的PayPal帳號快要過期了!」、「請更新eBay帳號資訊」等郵件主旨欺騙使用者,甚至利用「貪求好康」,要求收件者轉寄此封信件給予好友「以獲得額外好禮方式」散播病毒。


網路安全廠商賽門鐵克(Symantec)表示,去年11月中旬,首度發現名為「Mimail」的變種病蟲-Mimail.J,偽裝成信用卡付款提供者「Paypal」,寄送電子郵件告知收件者,其Paypal帳號將在5天之內過期,要求在特定Paypal畫面中填入信用卡號等個人機密資訊,才可重新啟動帳號,繼續使用線上付款服務。(夾帶Mimail.J的電子郵件如右圖所示)

貪小便宜 小心上當

賽門鐵克表示,Mimail病蟲衍生的I、J變種病毒,都是利用「你的PayPal帳號快要過期了」作為主旨,吸引使用者填入信用卡號、使用者帳號密碼等個人資訊。

伴隨病毒不斷變種,鎖定Paypal的釣魚騙術手法也持續翻新。賽門鐵克指出,今年1月7日發現的新變種病毒-Mimail.P,夾帶Mimail.P變種病蟲的電子郵件主旨已改為「從PayPal網站獲得新年好禮」,並利用一般人貪小便宜心態,在信中告知收件者:「如果你已是PayPal用戶,只要打開附件的註冊表格註冊完畢,5天之內回覆,就可以立刻獲得PayPal帳戶金額的10%。」、「把這封信寄給所有的朋友,還可以額外獲得PayPal的紅利點數,我們將挑選1,000名幸運兒,你有可能就是那位幸運兒!」利用此手法,詐騙者不只要想誘騙私人帳號密碼,還計畫造成連鎖效應,擴大受害範圍。


鎖定網路名牌

根據APWG統計,知名拍賣網站eBay、Paypal都是釣魚詐騙者最愛偽裝的電子商務網站,高居偽裝網站的前五名。

除利用病毒快速傳播散布誘餌之外,其他最常可見的詐騙行為,多是會先收到一封謊稱來自eBay,或是Paypal官方公司的電子郵件,要求用戶依照郵件中的連結,登入某個網站進行帳號修改資料,以策安全。

在電子郵件中所顯示連結的網址看似真實,其實都是利用程式偽造而成。如右圖(點選可見大圖)所示,此Paypal偽造網站預設是看不到真實網址的,需自行點選顯示網址列後,才會出現兩個網址。請注意看,假網址列顏色與真的不同。