近期,趨勢科技發現一些網絡不法分子以“為尼泊爾地震和西藏受災地區捐愛心”為誘餌,進行網絡詐騙的行徑。與歷次自然災害后發動的網絡欺詐行為相似,借助尼泊爾地震事件借機詐騙捐款的行為采用了釣魚信件,主題詞多出現“Nepal earthquake(尼泊爾地震)”和“Help Nepal(救助尼泊爾)”等字樣,一旦愛心人士依照指示回復,表達“想要捐款”等意愿,即會收到如何匯款的通知,隨即可能成為受害者。
【趨勢科技提醒用戶注意釣魚郵件相關主題詞,請勿輕易點擊】
當自然災害發生時,很多愛心人士傾囊相助幫助受災的朋友,但也有一些恬不知恥的黑客竟然“無底線”,他們炮制假冒信息騙取本應給到災區群眾的生活希望。通過回顧趨勢科技發現,這些虛假消息和包含惡意鏈接的釣魚網站,大打“感情牌”。
例如:2006 年泰國禽流感,木馬被不法分子藏在紅十字會網站;2008年中國汶川地震,冒充丈夫希望得到資助以救助在中國受傷的妻子;2011年3月11日本大地震,一大批黑心詐騙者出現,涌現出無數假新聞、假募款好假微博分享; 2013年波士頓馬拉松爆炸案和德州爆炸案也被垃圾郵件集團拿來大做文章。
對此,趨勢科技(中國區)資深產品市場經理徐江明表示:“每當發生大新聞時,你可能會在網絡上看到很多相關消息。這同時也是網絡犯罪分子開工的時候。他們會發送釣魚郵件、建立假冒網站,讓人們點擊、下載或開啟檔案,這些郵件中的附件或是Web網站上夾帶著惡意軟件,被不法分子用來偷看用戶上網行為、竊取隱私資料。而當自然災害發生后,這類博感情的信件會大量出現,他們利用公眾的愛心,所以會導致很多用戶被騙。”
如今,不法分子設計的郵件還會增加“善意”提醒,例如在郵件正文中提醒受害者“不要把個人信息發送給陌生人”、“請檢查下方的網絡地址,小心詐騙”。另外,一些假冒網站的仿真度極高,普通網友很難辨認真假,在瀏覽這些網頁時將被植入惡意軟件,有可能成為被人操縱的僵尸計算機或導致個人機密遭竊。
京公網安備 11010502049343號