如果收到來路不明且緊急要求收件人幫忙恢復密碼或啟動雙因素認證的電子信件,務必格外小心,否則有可能落入駭客想詐取使用者憑證的陷阱。
信件安全方案商 Inky 旗下安全研究人員最近發現大量竊取公司員工憑證的詐騙電子信件,透過圖像附件和 QR Code 二維條碼避開傳統反垃圾信件產品篩檢。這些詐騙信沒有 HTML 純文字,使傳統掃描純文字比對是否含詐騙相關字詞的電子信件安全系統完全破功。
惡意信件通常由駭客入侵取得真實帳號發送,且會假冒微軟支援團隊或受害者雇主名義。這類詐騙信內容多半會「緊急」要求收件人幫助恢復密碼或啟動雙因素身分認證,刻意營造緊迫感。雖然是網路釣魚常見手法,卻在粗心大意的使用者身上屢試不爽。
這類詐騙信通常沒有 HTML 純文字,攻擊者用圖片附件精心製作正文,使信件平台會自動在主欄位顯示含正文的圖片,許多收件人會更誤以為這是真的信件。Inky 透過 OCR 光學字元辨識反制,因 OCR 能從圖像或 PDF 擷取文字,讓垃圾信件過濾系統成功辨識惡意郵件。
除了圖像,詐騙信訊息還包括嵌入二維碼,使用者一旦掃描,就會導引至假冒微軟帳號登錄畫面的釣魚網站,頁面以假亂真,且 URL 還含收件人信箱地址,成功營造合法網站的假像。
目前 Inky 攔劫到 500 多封寄給美國及澳洲各組織的詐騙信,受害公司有地測量工程公司、地板工程公司、非營利組織、財富管理公司及顧問服務公司等。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
