隨著2010年世界盃足球賽(2010 FIFA World Cup)即將展開,網路犯罪份子們利用這個國際足球盛會誘騙使用者。趨勢科技 TrendLabsSM已經發現了和此盛會相關的最新威脅,這項新威脅正利用電子郵件方式大量散發中。趨勢科技發現兩款不同的垃圾訊息,藉著中樂透為餌,騙取個人銀行帳號相關資料。
一封聲稱是由國際足球協會(Federation Internationale de Football Association,簡稱FIFA)組織委員會協辦的抽獎競賽美金55萬元獎金領取通知。另一封垃圾郵件宣稱是從某位名叫Geoff Thompson的世界足球聯盟副總裁所寄出的。其夾帶.PDF的檔案附件中,內含聲稱收件者贏得樂透的細節資料。信函並指示收件者在領取獎項前,寄送個人資料給聯絡人或以電子郵件寄回給送信人。這兩起詐騙皆未直接索求金錢,這些詐騙後幕後的網路犯罪份子,利用網路來進行個資竊取、散發垃圾訊息、網路釣魚,及其它類型詐騙等的犯罪活動。
圖1、2010世界杯足球賽謊稱贏得樂透的垃圾郵件樣本
圖2、附件,領取樂透彩的確認信PDF附件之截圖
以下這封垃圾郵件附加了一個 .DOC檔案附件,向收件者聲稱是由國際足球協會(Federation Internationale de Football Association,簡稱FIFA)組織委員會協辦的新抽獎競賽的最後通知。並告知收件者獎金為美金55萬元。不過如果要領取此筆獎金,「贏家」必須立刻和郵件中所指定的代理商聯絡。該封郵件同時要求收件者提供個人資料。
圖3、以世足賽為名的獲獎詐騙信,要求收件者打開附件看細節
圖4、.詐騙信的DOC附件檔截圖
圖5.PDF誘騙信
PDF誘騙信是典型的奈及利亞詐騙案 (Nigerian Scam)的一種,受害者被承諾只要能提供資料支付一小筆捐款費用,即可獲支付一筆如樂透獎金,遺產繼承等之金額。以本圖為例信件一開始(1)介紹據稱是來自某知名機構的寄件者(世界杯足球賽),接著懇求收件者的協助。(2)承諾支付收件者一筆金額。他們要求的使用者與一家假公司配合(3),信尾要求(4)將他們的聯絡資料傳送給信件一開始提到的該公司
這兩起詐騙皆未直接索求金錢。相反的是,他們要求的是資料或是要使用者與一家假公司配合,將他們的聯絡資料傳送給該公司。簡單的說,這些詐騙後幕後的網路犯罪份子,利用網際網路來進行如身份竊盜,散發垃圾訊息,網路釣魚,及其它類型詐騙等的犯罪活動。事實上,國際足球協會(FIFA)在以下的部落格貼文中,以類似的線上詐騙內容等嚴正警告球迷:
2010 FIFA World Cup Spam Strikes Again (2010年世界杯足球賽垃圾郵件再度出擊)
Scammers Attempt to Score Through the FIFA World Cup(詐騙者企圖利用世界杯足球賽贏利)
趨勢科技也表示隨著足球賽開賽日的迫近,使用者應更加提防此類或其變種的攻擊。
更豐富、更精彩的即時影音新聞請至 【gamebase遊戲基地GNC新聞】