假冒冰島警方的網頁,要求受害者輸入社會安全碼。

圖片來源: 

Cyren

資安業者Cyren揭露,有數千名冰島民眾在上周收到了網路釣魚郵件,而且駭客是以冰島警方的名義發送郵件,還建立了可以假亂真的官方網站,企圖於使用者電腦上植入惡意程式並側錄受害者所輸入的機密資訊。由於冰島的人口只有35萬,因此此一攻擊已被視為是冰島史上最大的網路攻擊行動。

此一攻擊行動始於今年10月6日,駭客以所入侵的帳號註冊了www.logregian.is網域名稱,與冰島警方的官網www.logreglan.is只差了一個字母,並在郵件中威脅使用者若不遵守規定可能會遭到逮捕,繼之提供來自偽造網站的連結。

當使用者造訪假冒的警察網站時,會被要求輸入社會安全碼,輸入之後,該站竟然能夠驗證使用者的身分,從而跳出使用者的姓名,還要求使用者輸入郵件中所附的驗證碼以再次驗明正身。

至此使用者幾乎已不疑有他,很容易就會聽從網頁上的指示,下載一個具密碼保護的.rar檔案,輸入網頁上所提供的密碼,解壓縮後則會出現一個Yfirvold.exe執行檔,這是個兼具鍵盤側錄功能的遠端存取木馬,執行後會開始蒐集存放於瀏覽器中的機密資訊並側錄鍵盤,再將資料上傳至駭客設於德國與荷蘭的遠端伺服器。

Cyren表示,該惡意程式明確鎖定了冰島民眾,因為它會檢查受害者是否造訪冰島主要的多家網路銀行。

冰島警方已認定這是冰島迄今所出現的最大的網路攻擊行動,也已確認許多收件人都已淪為受害者,並根據電子郵件及網站所使用的文字,以及駭客所擁有的冰島民眾資料,相信它是由內賊所為。


Advertisement

更多 iThome相關內容