安全廠商Bitdefender警告近日一波釣魚郵件攻擊鎖定花旗銀行(CitiBank)用戶,以騙取網銀帳密等資訊。

針對花旗銀行用戶的攻擊是以以假亂真的信件,誘使用戶連到釣魚網站輸入帳密或其他個資。主要有2波攻擊。第一波發生於上周,駭客假冒寄自花旗財富管理窗口的帳號安全確認信件,信中包含花旗相同的官網圖示及版型設計,宣稱註冊不全或其他因素遭到停權,要求用戶經由信中所附連結前往花旗網站輸入帳號、密碼、電子郵件等資料以完成驗證。

第二波則類似樂透詐騙信,宣稱用戶被選中獲得聯合國財務賠償5百或千萬美元,將匯入花旗銀行帳戶,要求用戶輸入個資包括姓名、地址、年齡、電話及身份證相片以完成轉帳。這波釣魚信件40%來自美國,13%寄自墨西哥。以信件目的地來看,美國居絕大多數(81%)、英國和韓國(7%)居次,以及加拿大、愛爾蘭、印度及德國。

第二波攻擊發生在2月11日到15日間。安全公司分析,釣魚信件發出的IP位址以印度、挪威及荷蘭為主。釣魚信件目的地以美國佔最大宗,約34%,其次分別寄往丹麥、瑞典、英國、愛爾蘭及南非等地。

一如所有釣魚信件的防範方法,安全廠商呼籲用戶對宣稱銀行服務窗口主動發送的信件一概不予回應,且留心信件網域或信箱是否有不正常拼法等元素。

熱門新聞

Advertisement