釣魚電郵怎麼知道我們超速?幕後黑手可能是智慧手機

作者 | 發布日期 2016 年 04 月 07 日 12:30 | 分類 手機 , 網路 , 資訊安全 follow us in feedly
flickr David Lofink

「平生不做虧心事,半夜敲門心不驚」,但「心裡有鬼」的人往往禁不起考驗,容易心虛。外國有不法分子利用這種心理來入侵他人電腦,方法就是透過電郵向他們發出偽造的超速罰款通知。不過最大問題是,作案者並非瞎猜,而是真的知道對方在哪裡超速、超速多少,收件者稍不留神很容易中招。到底他們是怎樣做到的?



美國賓夕法尼亞州日前有民眾收到假冒警察部門發出的電郵,裡面有一張超速罰款通知以及一條連結。雖然電郵要求收件者繳付罰款,但沒有設立付款途徑;至於郵件的連結,內文聲稱是民眾車牌的照片,實際上點擊後會載入惡意軟體。

當然,假冒公務人員發電郵的事不足為奇,但最大問題是罰單的資料,包括街道名稱、車速限制和當時的行車速率是合乎事實的。

當局懷疑數據是來自智慧手機程式的 GPS 資訊。那些程式可能是被破解的合法程式,或者是暗中植入的惡意程式,透過地點數據便可計算到行駛速率。

多數的釣魚郵件或詐騙案都是以漁翁撒網的方式引誘受害人對號入座,但這宗案件利用獨有的資料,讓人誤信是警方發送電郵來入侵電腦就較為少有,顯示了詐騙案正在演化。

(本文由 Unwire Pro 授權轉載;首圖來源:Flickr/David Lofink CC BY 2.0) 

關鍵字: , , ,

發表迴響