最新消息
回覆E-mail時你都習慣直接按"回覆"嗎?看看這個網路詐騙手法!
精源科技上週接到的真實網路詐騙案例。
hinet.net
HlNET.NET
您覺得這兩個是相同的網址嗎?
答案是:不同
這是我們精源科技上週接到的真實網路詐騙案例,不是網路謠言 。
歡迎轉發給您的朋友參考。
上面的 hinet.net 是中華電信 Hinet 網址;下面的網址其實只是一個看起來很像的偽造網址,其實這個偽造網址是 : HLNET.NET。
只是 L 改用小寫,看起來是不是就跟 hinet 的大寫很像?
A客戶(下面簡稱A)上週來電,很著急地告訴我們,他們的 hinet 信箱被盜用了,有人侵入利用他們的信箱,把它們的美國客戶 B (下面簡稱B) 要匯給他們的貨款騙走了!
這事看起來非同小可,A 的 hinet 信箱若被盜用,它們的所有國外客戶可能都會受害,A 也可能收不到貨款,商譽受損!
我們也立刻開始進行深入的瞭解調查,在 A 客戶請 B 提供他們所收到的詐騙信件內容給我們之後,我們針對各項能收集到的線索一一分析,真相也一一揭曉了!
這是一起有組織的國際網路詐騙案件。
依據線索推測,駭客的詐騙手法如下:
1. 駭客先侵入 B 的郵件主機,植入了木馬程式,這個木馬程式會將 B 公司的所有E-mail都傳送一份副本給駭客。
2. 駭客就開始在 B 的電子郵件中,尋找與 B 有金錢交易往來的目標對象。在駭客發現了 A 與 B 有匯款交易往來後,便鎖定了 A 為偽造對象。
3. 接下來駭客開始等待A與B的交易出現。
4. 當 A 發出請 B 付款的郵件時,駭客去申請了一個看起來很像的偽造網址,就像上面所說的 HlNET.NET。
5. 然後駭客架設了 HlNET.NET 的電子郵件主機,同時建一個跟 A 同樣的信箱帳號,這個時候,駭客的偽造信箱電子郵件地址跟 A 的郵件地址就很像了。
6. 駭客用自己的郵件主機,假裝是 A 發出郵件給 B ,告訴 B 說因為銀行帳號有問題,請他們匯款到另一個香港的銀行帳號。
因為駭客已經準備這件事情一段時間了,因此駭客將這封郵件內容偽造的非常像,包括複製了 A 的簽名檔使用,讓 B 不容易察覺。
詐騙駭客並且仿照 A 寫郵件的語氣、在郵件內用一些該行業的專有名詞,都讓人乍看之下會信以為真,可見準備之充分,甚至讓人懷疑有內賊參與的可能性,偽造的網域名稱也是在案發當天才立刻申請,馬上用來詐騙。
但接下來的步驟,是這次詐騙成功的重點-----
B 在收到駭客的詐騙郵件後,未與 A 用其他通訊方式確認,也未仔細看清來信者的電子郵件地址,就按下了 "回覆"寄出郵件。
"Bingo !!"
相信駭客在收到 B 的回信時,一定是這樣在歡呼著,大魚上鉤!
等到 B 接到 A 通知未收到貨款,發現被詐騙時,已經是幾天後的事,錢應該也已經被洗走了。
這次駭客的得手金額大約是一百萬台幣!
其實這件詐騙在過程中間都還有機會察覺,我們檢視駭客的詐騙郵件,其實駭客的網址也偽造的很粗糙,甚至不像我上面偽造的這麼像,我們一看郵件,就發現駭客是用偽造網址的手法了。
但其中被詐騙成功的重點在於:很多人回覆E-mail時,都沒有再確認一次來信者的郵件地址是否正確,就直接按了"回覆"寄出郵件,詐騙集團利用了這個弱點,成功的詐騙到了一筆不小的金額!!!!
下次,在按下"回覆"送出郵件前請想想,你是否確認過了對方的Mail Address ?