公司垃圾郵件過瀘器每天都會為我濾出一大堆各式各樣的疑似垃圾信件: 賣假勞力士的、賣威而剛的、要助我脫離貧困的、關心我性伴侶滿意度的... 族繁不及備載,但以英文居多,不知是從哪裡冒出來的。

我習慣在刪除這些疑似垃圾信前再看一眼,以免有正常信件夾雜其中一併遇害。像今年TechEd的大會通知我就是從垃圾信桶中撈出來的,而我的好幾位同事則是看都沒看就讓帶有啟動密碼的通知信化為輕煙...

今天瞄了一眼垃圾信桶,一封信吸引了我的注意力。Your Ad* Google Account is stopped? Google AdSense帳號被停權? 收不到錢了? 不對呀,我的AdSense通知不會寄到公司信箱,當下的直覺是,這應該是封釣魚信。

實在對於釣魚信的手法太好奇了,忍不住把信取出來研究一下。

發信人偽稱是adwords-noreplay @ google.com,adwords?? 不是adsense哦?

看到標題我就笑出來了,原來它說的是AdWords,Google開放企業主刊關鍵字廣告的服務,換句話說,就是掛AdSense的Blogger們的衣食父母(不過應該沒人可以單靠AdSense過日子)。我明明只有AdSense,卻還是被吸引進來了。

再來,我發現這封信的收件人是jeffpu @ mycompanyname.com.tw(圖片中被我遮掉了),我應該是被放在BCC中的收件人。也說是說,它應是用亂數組合姓名的方式去碰運氣,對象是公司行號的員工,而這些潛在的受害人,就很有可能是AdWords的客戶。

假設某個好傻好天真的收信人剛好用公司信箱註冊了AdWords,就有可能中計。由信中的說明,因為原先給的信用卡資料無法扣款,除非受害人請重新上網更新帳務資料(想當然爾,應該是要重Key信用卡資料),不然廣告就不給刊登了。情急之下,說不定就會有人趕快拿出信用卡,登入網站填資料去了。

信件中的釣魚URL用的是很單純的文字連結不符偽裝,看起來是連到http: //adwords.goolge.com/select,但實際上的連結卻是httq://www. adwords.google.com.apolkf. cn/select/logon,沒什麼創意,但應該還是會騙過很多好傻好天真沒有警覺的人。

很想連上釣魚網站看看後續的設計是否巧妙,畫面是否精美逼真,順便打個分數,發表一下"加油,好嗎?"之類的評語。無奈因不知名的原因,該URL已經失效了,本次的釣魚信件研究,到此為止。


Comments

Be the first to post a comment

Post a comment