一家專門過濾電子郵件的公司Cloudmark發現,網路釣魚的詐騙型態從誘拐使用者連上偽造的網站轉而誘拐使用者打電話到偽造的客戶服務中心──而這樣的客服中心即採用近來盛行的VOIP技術。
這些詐騙郵件在信中假裝是使用者的銀行,並留下電話號碼要求使用者回覆給銀行行員,待使用者撥電話過去後則直接轉進自動答覆系統,請使用者留下個人資料,包括姓名、信用卡號碼或PIN碼等。
Cloudmark資深研究人員Adam O'Donnell指出,這種詐騙型態的危險性之一在於這是新招,而且大多數的使用者會認為回電給銀行行員是沒有什麼問題的。但問題在於這些電話號碼是偽造的,不是真的銀行電話。
Adam O'Donnell說,這種詐騙方式尚未普及,看起來像是只有一個駭客用這種方式來進行實驗,因為在Adam O'Donnell每日要過濾的1億個電子郵件信箱中,僅發現1000封該種型態的詐騙郵件。
Cloudmark也查出這些詐騙電話號碼是透過美國一家小型的VOIP服務供應商所提供,Cloudmark認為這是駭客為了節省電話成本而採用的手法。
Cloudmark說明,因為VOIP網路電話除了是透過網路傳送語音訊息之外,也可以購買全球的電話號碼供友人聯繫,並且還有免費的交換機軟體可以下載,因此可以讓駭客用很便宜的價格就架設一個專業的電話回應系統。
Cloudmark指出,過去曾經有垃圾郵件發送者以VOIP號碼代替網站連結,但這還是頭一遭發現網路釣魚也採用這種型式。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement