hinet.net
HlNET.NET
您覺得這兩個是相同的網址嗎?
答案是:不同
這是我們精源科技上週接到的真實網路詐騙案例,不是網路謠言
歡迎轉發給您的朋友參考
上面的 hinet.net 是中華電信 Hinet 網址
下面的網址其實只是一個看起來很像的偽造網址,其實這個偽造網址是 : HLNET.NET
只是 L 改用小寫,看起來是不是就跟 hinet 的大寫很像?
A客戶(下面簡稱A)上週來電,很著急地告訴我們,他們的 hinet 信箱被盜用了,有人侵入利用他們的信箱,把它們的美國客戶 B (下面簡稱B) 要匯給他們的貨款騙走了
這事看起來非同小可,A 的 hinet 信箱若被盜用,它們的所有國外客戶可能都會受害,A 也可能收不到貨款,商譽受損
我們也立刻開始進行深入的瞭解調查
在 A 客戶請 B 提供他們所收到的詐騙信件內容給我們之後,我們針對各項能收集到的線索一一分析,真相也一一揭曉了
這是一起有組織的國際網路詐騙案件
依據線索推測,駭客的詐騙手法如下:
1. 駭客先侵入 B 的郵件主機,植入了木馬程式,這個木馬程式會將 B 公司的所有E-mail都傳送一份副本給駭客
2. 駭客就開始在 B 的電子郵件中,尋找與 B 有金錢交易往來的目標對象。在駭客發現了 A 與 B 有匯款交易往來後,便鎖定了 A 為偽造對象
3. 接下來駭客開始等待A與B的交易出現
4. 當 A 發出請 B 付款的郵件時,駭客去申請了一個看起來很像的偽造網址,就像上面所說的 HlNET.NET
5. 然後駭客架設了 HlNET.NET 的電子郵件主機,同時建一個跟 A 同樣的信箱帳號,這個時候,駭客的偽造信箱電子郵件地址跟 A 的郵件地址就很像了
6. 駭客用自己的郵件主機,假裝是 A 發出郵件給 B ,告訴 B 說因為銀行帳號有問題,請他們匯款到另一個香港的銀行帳號
因為駭客已經準備這件事情一段時間了,因此駭客將這封郵件內容偽造的非常像,包括複製了 A 的簽名檔使用,讓 B 不容易察覺
詐騙駭客並且仿照 A 寫郵件的語氣、在郵件內用一些該行業的專有名詞,都讓人乍看之下會信以為真,可見準備之充分,甚至讓人懷疑有內賊參與的可能性
偽造的網域名稱也是在案發當天才立刻申請,馬上用來詐騙
但接下來的步驟,是這次詐騙成功的重點
B 在收到駭客的詐騙郵件後,未與 A 用其他通訊方式確認,也未仔細看清來信者的電子郵件地址,就按下了 "回覆"寄出郵件
"Bingo !!"
相信駭客在收到 B 的回信時,一定是這樣在歡呼著,大魚上鉤!
等到 B 接到 A 通知未收到貨款,發現被詐騙時,已經是幾天後的事,錢應該也已經被洗走了
這次駭客的得手金額大約是一百萬台幣
其實這件詐騙在過程中間都還有機會察覺,我們檢視駭客的詐騙郵件,其實駭客的網址也偽造的很粗糙
甚至不像我上面偽造的這麼像,我們一看郵件,就發現駭客是用偽造網址的手法了
但其中被詐騙成功的重點在於:很多人回覆E-mail時,都沒有再確認一次來信者的郵件地址是否正確,就直接按了"回覆"寄出郵件
詐騙集團利用了這個弱點,成功的詐騙到了一筆不小的金額
下次,在按下"回覆"送出郵件前請想想,你是否確認過了對方的Mail Address ?
留言列表
