[網路安全] 辨識假冒的長榮航空問卷調查

[網路安全] 辨識假冒的長榮航空問卷調查

最近連收了兩封假冒長榮航空 EVA Air 寄來的信,

本來不太想理它,都直接刪掉,

不過詐騙者不屈不撓 (正向的成語好像不應該用在這裡?) 的又寄了第三封過來,

就來仔細瞧瞧吧~

 

先看一下寄信頻率,9/14、9/21 和今天 9/24 各來一封:

 

第一封信長下面這樣:

 

上面這封信有幾個可疑的點:

  1. 寄件者信箱是蠻怪的 evaair.twzlpzulfyfu@laylax.com,首先 twzlpzulfyfu 這名字超怪,laylax.com 這個網站去看還是一個在賣槍枝的日文網站。
  2. 在 “Dear Customer” 前面莫名地加上了 “These deals won’t last long” 這句,跟你說這好康不會很久,一點都不正式。
  3. 填個問卷就要送你新台幣 2500 再加 5000 哩程,出手也太大方。
  4. “Each week randomly select 200 customer” 每星期隨機選 200 個顧客,我也太幸運了,兩星期內就被抽到 3 次,是要被送到絕地再生裡的神秘島取器官嗎?

 

第二封信和第一封幾乎一樣,只是寄件者換成 air.twjrwtphgacs@laylax.com,

名字更怪了,而且 eva 也不見了:

 

第三封升級了一些,加上了一些圖和連結,

寄件者又再換成了 eservice-mh1.evaairevbexvcf@laylax.com:

 

再來看一下信裡面的連結吧~

記得都不要點下去,而是按右鍵複製連結出來,

信裡的一個連結是像 https://hkbloggers.org/tw&umid=xxx&auth=yyy 這種型式,

問卷調查跑到香港的部落格?這不可能會是長榮航空會做的事…

 

當然我們還可以到 VirusTotal 進一步檢查一下這些網址,

不過不一定會查出結果,因為即使這些網址本身沒有藏毒,

也有另一個可能是內藏廣告或是挖礦程式,

連過去就是在幫助它賺流量或是挖礦了~

 

這次的簡短調查就到這裡了,

總之還是不要被輕鬆賺大錢之類的標語吸引,

不點連結、可疑的信和簡訊立刻刪掉,會安全一點喔~


後記:10/7 收到了長榮航空寄來的提醒信,說最近有釣魚信件要小心。

嗯… 距離第一封攻擊大約過了三個星期了,

還是要自己多小心才行囉~

(本頁面已被瀏覽過 615 次)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料