北歐國家冰島人口只得 35 萬左右,早前發生了一宗可能是當地最大規模的網絡詐騙案。網絡保安公司 Cyren 透露,黑客在 10 月 6 日展開向冰島展開攻擊,有至少數千冰島人收到假冒冰島警方發出的電子郵件,希望藉釣魚方式詐騙冰島人,可算是在老虎頭上釘蝨乸。
黑客首先參照冰島警隊的官方網址 www.loreglan.is 註冊了類似的網址 www.logregian.is,然後再以警隊名義向數以千計冰島人發送電郵,企圖哄騙收信人以身份證號碼登入虛假的警隊網站,網站竟然能夠驗證其身份並顯示對方姓名,網民不虞有詐,在網站要求下載一個 .rar 檔案後,就根據指示輸入密碼解鎖和安裝。
不過安裝的檔案並非來自警方,而是黑客提供,能夠收集登入資訊的惡意程式,資料會上傳到黑客設置在德國和荷蘭的伺服器。Cyren 表示惡意程式針對使用多家銀行網絡服務的冰島人,冰島警方亦確定這是該國有史以來最大的網絡攻擊,不少收件人已經中招,他們分析電郵和網站所使用的文字,加上黑客擁有的冰島市民資料,相信這是本國黑客所為。
來源:cnbeta