網購訂單釣魚頁面秀出受害人地址與電話,增加可信度
明明沒下單,卻收到訂單確認信,而且金額高達一千美金!
訂單上的地址和電話確實是你的,懷疑信用卡遭盜刷,急著取消訂單,卻把信用卡個資雙手奉上。
歹徒怎麼拿到消費者個資,以逼真的詐騙手法,讓受害者掉入陷阱?
最近出現一起網路詐騙會假借法國某零售商名義詐騙使用者。其詐騙手法使用一種更細膩的目標式社交工程(social engineering )手法,利用使用者的實際住址與電話號碼。
2020 年 6 月,法國零售業者 Darty 警告消費者注意一起專門竊取法國使用者信用卡資訊的網路詐騙。然而在2020 年的黑色星期五購物節( 11 月 27 日)期間,歹徒似乎又對消費者重新發動了一波新的攻擊,因為這段期間是零售業的旺季,許多商店都會趁機推出各種優惠活動。再加上法國近來都因 新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情的關係而處於封城狀態,所以許多人都選擇在線上購物而不上街採購。值得注意的是,這類詐騙大多冒用一些大型機構的名義,但這些機構並不知情。
趨勢科技在監控網際網路時發現了一起新的網路攻擊,並指出這起攻擊運用了一種更細膩的社交工程技巧,利用使用者的實際住址和電話號碼。
根據我們調查,這起攻擊被冒名的廠商 Darty 本身並無問題,犯罪集團應該是駭入了某家租車公司並竊取了他們的客戶資料,請看以下分析。