2007年6月3日 星期日

木馬程式 + 詐騙集團 = 最新的 Yahoo! 奇摩拍賣詐騙

下午天氣陰陰的,是午睡的好天氣。睡到一半,突然接到同事的電話,說他一個月前在 Y拍上買了一個電池,剛剛接到一個自稱是賣家的人,通知他之前的轉帳設定錯誤,設定成分期付款,這樣每個月都會從帳戶中自動扣錢,如果要解除設定,要聽他的話去自動提款機操作等等。

一聽到自動提款機轉帳還能設成分期付款,這我就前所未聞了,如果連我都不知道有這樣的金融服務,台灣肯定沒有。然後還要去自動提款機解除,那就更是天方夜譚了。這只有一種可能 -- 詐騙集團。

先穩定同事的情緒,告訴他不要做任何動作。想辦法問出他們一個可以回的電話,再打電話去 165 反詐騙專線,停他們一支電話也好。不過更高級的技術是到自動提款機操作,轉新台幣一元到他們的人頭戶,再去報警凍結他們的帳戶,但這屬於高級反詐騙術,一般人不容易操作。所以還是先確保自己不會被騙就好了。

詐騙集團的話術,對我來說並沒有什麼新鮮的,講來講去都是那一套,但是詐騙集團如何取得Y拍的交易資料,這就是我比較感興趣的。不情願的結束午睡打開電腦,才發現這個新聞幾天前就有了。我還真是後知後覺。

不法人士利用電子郵件表示要向賣家購買商品,還附上一個類似 Yahoo! 的網址,這並不是像以往的釣魚網頁手法,而是一個自動轉址的過場網頁,將使用者導向真正的 Yahoo! 登入頁。轉址網頁以Java script偵測使用者之前是否中過zong svchqs 木馬(對不起,我對木馬並不熟,無法說明這些木馬怎麼中的)。如果已經中了就啟動木馬,然後盜取隨後登入正式 Yahoo! 系統的帳號密碼。就可以取得所有買賣資訊,另外大多數的賣家都是使用同帳號的 Yahoo! 信箱,所以來往的信件記錄也被完全取得。

以前就算取得這些資訊也大多用於網路詐騙,受害的人比較少,受騙金額也比較小。但是這一次是和電話詐騙混合運用,又是使用自動提款機的模式,算是新的業務方向吧,大家要小心。

再來就是談到這次詐騙方法和微軟的關係了。無論任何的作業系統或是程式都不可能一推出就會百分之百完美,一定都會陸續被發現漏洞。所以隨時安裝最新的patch是非常重要的。在台灣有很多人的電腦沒辦法通過微軟的正版驗證(至於為什麼,各人有個人的苦衷啦),所以無法做即時的更新。漏洞百出的作業系統拿來面對這個邪惡的網路,那下場肯定不很理想。

建議各位網拍的老闆們,做好你們自己的資訊安全,不但是保護你們自已,也是保障你們的客戶。如果你們沒把握搞好微軟作業系統下的資訊安全,建議改用 Ubuntu ( http://www.ubuntu.org.tw )作業系統,至少類似這一次的木馬,在 Ubuntu 下是完全沒作用的。也不會因為你沒付錢,就該你成為沒人理的作業系統孤兒。

沒有留言: