納爾遜・曼德拉,是非洲最著名的人物之一,在今年的12月6日去世。這樣不幸的消息也不能阻止網路犯罪份子利用它來進行一貫的垃圾郵件活動,這次想要利用的是非洲領導人的噩耗。
讓人感興趣的是,即使在曼德拉過世之前,垃圾郵件發送者就開始利用他的名字來吸引注意力。通常網路騙子會在有新聞價值的事件發生後開始這類攻擊活動,但在曼德拉過世之前,我們就已經看到一起攻擊活動。我們在11月發現了這個特殊的樣本:
圖一、曼德拉過世前所發現的垃圾郵件樣本
這封郵件聲稱來自「曼德拉基金會」。在郵件裡面,收件者被告知自己是一項超大現金獎的(超過550萬美元)的贏家之一。為了拿到這筆獎金,使用者必須提供自己的全名、地址和其他個人識別資料(PII),並將其送到一個特定的電子郵件地址。而在曼德拉過世後,我們發現另一波垃圾郵件活動,基本上就是複製前一波的垃圾郵件,只是經過小小的修改。
圖二、非洲領導人過世宣布後所發現的垃圾郵件樣本
提供這些資料會對使用者造成危險,垃圾郵件發送者可以將其用在他們其他更邪惡的計畫裡。這些垃圾郵件也讓人想起經典的奈及利亞419騙局(Nigerian 419 Scam) ,一個眾所周知,提供使用者從匯款中獲利的機會,好來騙取他們的銀行資料。這種騙局還會採取其他不同的形式,包括假冒倫敦奧運和世界杯足球賽的行銷活動。雖然過時,這種騙局仍然在威脅情勢裡佔有一席之地。就在最近,我們也發現好幾個ICE IX伺服器加入散佈奈及利亞詐騙的活動。
一起有效的垃圾郵件活動不僅僅是靠所使用的漏洞攻擊碼或惡意元件的複雜社交工程陷阱( Social Engineering)誘餌的吸引力往往決定了使用者會不會在不知不覺下落入陷阱。這通常取決於攻擊活動是否能找到使用者最脆弱的地方,像是利用他們的情緒或好奇心。
曼德拉的人氣,他去世的消息,加上現金的獎勵,大概就有足夠的說服力來影響一些使用者做出錯誤的判斷,像是將資料洩漏給未經確認的對象。同樣的事情也發生最近在Facebook和垃圾郵件活動中所看到的海燕颱風詐騙活動。 繼續閱讀
