[Spam] 比特幣詐騙郵件不斷,eMail 密碼切記不要與外面註冊密碼一致


事情大概是 10 月初開始發生。

最早是一位先前信箱被入侵過的同事身上出現。

收到一封信內容大概是說:


電腦已經被入侵,掌握所有資料,在 48 小時內不付 8xx 元的話,將會加密電腦內所有資料,試圖改密碼也無用,電腦內有木馬,這封信就是透過入侵電腦而發送的。

信件內容說是透過入侵發送,檢查 Mail Server 該封信件的紀錄,是正常透過 SMTP 協定,從外面信箱寄進來,另外清查該位使用者改過密碼後,從公司外的連線至 Mail Server 的紀錄,都是該位同事手機連線,並無其他不正常紀錄。

之後清查該位同事電腦,整體看起來沒有獨立木馬存在的跡象,考慮該位同事先前信箱有過被他人入侵後才改密碼的狀況在,假定該位同事資安觀念不夠,還是決定將該位同事資料備份後,重新安裝作業系統。

隔幾日,該位同事又收到同樣信件,只是金額不同,仍然是八百多,決定不理他。

再隔幾日又多了幾個人收到,其中包含離職的稽核,前稽核離職後,信箱被設為別名,別名只能接收寄給前稽核的郵件,該帳號因為不實際存在於 Mail Server ,所以不能登入、不能寄信,所有 Mail Server 提供的服務都不支援,只有將信件轉給現任稽核會生效。如此一來,很明顯的是詐騙郵件。而一開始收到郵件的同事,開始收到日文版…

到了 10 月底,我也收到類似郵件了,這就跟廣告郵件一樣,所以我在 Mail Server 上依據郵件特徵直接在 Server 擋掉,只把阻擋紀錄通知給 IT 追蹤。11月初起,我收到的郵件開始說我的帳號密碼是 xxxx 了,例如下面擷圖郵件,是最新的內容 (註:文件內容一直更新,例如加入思科網通設備漏洞是新版的才有):

詐騙比特幣的郵件
詐騙比特幣的郵件

有密碼就搞笑了。

我自己密碼習慣分級處理,eMail 密碼與外面註冊密碼不會一致,避免註冊資訊外洩,或是網站管理者本身別有用心下,eMail 被登入資訊外洩。另外我在註冊習慣會登記到自己的 Excel 檔內,畢竟年紀大了,帳密又多,背不下來。

經過比對,同一組帳密我只用在三個網站登入用,考慮到對方可能會測試,我說明就不完全揭露網站細節:

  1. 一個國產 IC 晶片網站,大概2011註冊,2013以後沒在用
  2. 一個國內網址帶有 cpu 的網站,大概2011註冊,2013以後沒在用
  3. SMA一個分公司的論壇,大概2012註冊,2013以後沒在用

但是跟其他收到郵件的同事,網站1/2 雖然我沒再去了,IC 部分改由研發部門處理,但是收到郵件的同事都沒在用。而網站3 雖然其他幾個同事有可能用,不過問了一下,基本上是都沒在用,因為同事都去 SMA 官方主站,而我是因為在分公司論壇看到有人討論到未公開的通訊協定細節,才在該網站註冊後續詢問,分公司論壇我們公司只有我去看過。

算起來應該是沒交集,所以也無法鎖定是哪個網站外洩註冊資料。

由於都是註冊很久的資料,所以我想應該是對方購買的帳密資料庫包含了這三個網站其中之一的外洩資料。我個人偏向網站3 ,因為現在會收到詐騙郵件的同事,都是會處理到國外事務的相關人員,純粹國內事務的還沒收到詐騙郵件的案例。

從這個案例來提醒大家:

  1. 近期透過 eMail 詐騙比特幣案例橫行,自己要慎重閱讀考慮。
  2. eMail 的帳密絕對不要與外面網站註冊的一致。
  3. 重要會綁裝置或著資產的帳號,例如 Microsoft/Google/Apple 的帳號,不要拿來註冊其他網站使用,若有必要,密碼絕對要分開。
  4. 帳密最好在自己電腦用加密檔案紀錄,不要上傳到雲端空間,最多可放在行動裝置內,但關閉該目錄的自動雲端備份。

希望大家都別被騙去繳比特幣阿~~~

廣告
Categories: 工作點滴, 技術分享 | 標籤: | 發表留言

文章分頁導航

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s

在WordPress.com寫網誌.

%d 位部落客按了讚: