圖片來源: 

MalwareHunterTeam

安全研究人員MalwareHunterTeam近日在奈及利亞的國會網站上發現了偽裝成全球快遞公司DHL的網釣詐騙網頁,且該網頁至少已存在兩周之久。

奈及利亞的網路詐騙幾乎是舉世聞名,而且普及到全球直接以該國涉及詐騙的刑法419條--奈及利亞419(Nigerian 419)來稱呼它,駭客採用各種手法進行詐騙,舉凡投資美金、黃金 ,或是宣稱自己為皇家王子,為繼承遺產必須先繳稅金,要求受害者匯款支助並承諾回饋,更是戀愛詐騙的高手。

而盜用DHL商標的網釣詐騙則是為了竊取使用者的憑證,進而在黑市銷售。

MalwareHunterTeam指出,偽造DHL商標的網釣套件從2017年就存在,早就被數不清的駭客用來執行無數次的詐騙行動,根據urlscan.io的統計,該站至少蒐集了657次相關的檢舉,且它們都採用了同樣的網釣頁面。

至於率先揭露此事的BleepingComputer則認為,此一網釣詐騙連奈及利亞的政府網站都不放過真是太扯了。

其實DHL早就知道自己的商標遭到網釣詐騙濫用,並說該公司只會要求使用者支付運送與關稅費用,不會要求其它費用,提醒消費者留意潛在的詐騙手法,同時也強調該公司並不承擔任何消費者因被詐騙而造成的損失。


Advertisement

更多 iThome相關內容