|
随着2010年世界杯足球赛(2010 FIFA World Cup)即将展开,网络犯罪份子们(如预期地)利用这个国际足球盛会诱骗使用者。TrendLabsSM已经发现了和此盛会相关的最新威胁,这项新威胁正利用电子邮件方式大量散发中。
图1、2010世界杯足球赛垃圾邮件样本 图2、PDF附件之屏幕画面 垃圾邮件夹带一式.PDF的档案附件,内含声称收件者赢得乐透的细节资料。信函并指示收件者在领取奖项前,寄送个人数据给联络人或以电子邮件寄回给送信人。 很巧的是电子邮件的送信人执行副总Michelle Martins夫人,同时也是419诈骗(419 scam)-又称奈及利亚诈骗(Nigeria scam)(奈及利亚诈骗- 维基百科) (注)的署名人。
图3、其它2010世足赛垃圾邮件屏幕画面 稍早取得的一些样本很刻意地未加任何附件(如上图)而是要求"得奖人"直接与"主办单位"联络,这些样本宣称是从某位名叫Geoff Thompson的世界足球联盟副总裁所寄出的。调查显示这位“先生”同样也和稍早的骗局(an old scam)相关。 2008年四月,西班牙警方曾破获奈及利亚犯罪集团,散发诈骗信件声称赢得西班牙乐透彩,但以「缴税」为由诈骗数千名英美民众达一亿七千万欧元。在台湾也发生多起网拍诈骗事件。犯罪集团看准警方受限无邦交、司法互助问题易造成追查断点,提醒网友收到来路不明的信件或从事网络交易时提高警觉。 TrendLabsSM早在2009年初就已经纪录到2010年世界杯足球赛的首波垃圾邮件攻击(very first spam attack),在离正式开赛的18个月前便已展开。该次的垃圾邮件内容通知收件者赢得在线乐透彩。 趋势科技 主动式云端截毒服务 SPN( Smart Protection Network) 透过电子邮件信誉服务,在邮件抵达使用者收信匣前便予以防阻,保护使用者免遭此类攻击。欢迎使用可实时防阻接触可能带恶意的网站的免费工具WTP Add On 。 随着足球赛开赛日的迫近,使用者应更加提防此类或其变种的攻击。CNN表示2010世界杯将是“社交媒体纪元”的首个盛会,全世界也因此将会纪录到与此赛事相关的全球层级的互动(global interactivity)。 @原文来源:2010 FIFA World Cup Spam Strikes Again 注:奈及利亚诈骗案(Nigerian Scam)
奈及利亚诈骗案,又名“419 Fraud”或Nigerian Letter)。根据《419大联盟》(419 Coalition,美国境内对抗Nigerian Letter活动组织)透露,光是1985-1999年14年间,利用“Nigerian Letter”名义骗取的金钱超过50亿美元,而且更成为非洲国家“奈及利亚”的第三大工业。 所谓Nigerian Letter,是一个历史悠久的行骗手法,近年则由传统的邮递信件改为发放电邮。
Nigerian Letter通常署名是政府机关或是中央银行之类,内容提及一笔约2,500万至3,500万美元的巨款,基于种种的出错及保安理由,必须尽快抽调出国外,否则就化为乌有,假设你能借出银行户口作为该笔巨款暂时寄存之用,政府会以一部分可观酬金答谢。当然,如你表示有兴趣帮忙,把户口号码及个人数据奉上,那么,你便正式踏进这个千局,骗子便开始找机会要求你预缴部分费用,包括转帐、律师费、行政费等等。之后,骗子便把你的银行账户转至一些没有过节协议的国家,例如奈及利亚,甚至邀请你亲身往奈及利亚领取酬金。据报,近年已有17位“笨”网友被骗至奈及利亚境内后被杀害。
@原文来源:美国联邦贸易委员会公布互联网十二大商业陷阱
@延伸阅读 「奈及利亚419」假浪漫真诈骗一票痴情男奉上5千万
奈及利亚刑罚第419条为诈骗犯罪相关条例,因此用「奈及利亚419」来泛指该国歹徒的诈骗手法。据了解,奈籍歹徒近来以马来西亚为据点,用网络或电话交友来进行诈财,甚至人财两失,受害者遍及欧洲、美国、加拿大、日本、韩国、中国与台湾等。
| 
发表于 2010-5-19 10:34:30
