Posts Tagged With: spam

[Spam] 比特幣詐騙郵件不斷,eMail 密碼切記不要與外面註冊密碼一致


事情大概是 10 月初開始發生。

最早是一位先前信箱被入侵過的同事身上出現。

收到一封信內容大概是說:


電腦已經被入侵,掌握所有資料,在 48 小時內不付 8xx 元的話,將會加密電腦內所有資料,試圖改密碼也無用,電腦內有木馬,這封信就是透過入侵電腦而發送的。

信件內容說是透過入侵發送,檢查 Mail Server 該封信件的紀錄,是正常透過 SMTP 協定,從外面信箱寄進來,另外清查該位使用者改過密碼後,從公司外的連線至 Mail Server 的紀錄,都是該位同事手機連線,並無其他不正常紀錄。

之後清查該位同事電腦,整體看起來沒有獨立木馬存在的跡象,考慮該位同事先前信箱有過被他人入侵後才改密碼的狀況在,假定該位同事資安觀念不夠,還是決定將該位同事資料備份後,重新安裝作業系統。

隔幾日,該位同事又收到同樣信件,只是金額不同,仍然是八百多,決定不理他。

再隔幾日又多了幾個人收到,其中包含離職的稽核,前稽核離職後,信箱被設為別名,別名只能接收寄給前稽核的郵件,該帳號因為不實際存在於 Mail Server ,所以不能登入、不能寄信,所有 Mail Server 提供的服務都不支援,只有將信件轉給現任稽核會生效。如此一來,很明顯的是詐騙郵件。而一開始收到郵件的同事,開始收到日文版…

到了 10 月底,我也收到類似郵件了,這就跟廣告郵件一樣,所以我在 Mail Server 上依據郵件特徵直接在 Server 擋掉,只把阻擋紀錄通知給 IT 追蹤。11月初起,我收到的郵件開始說我的帳號密碼是 xxxx 了,例如下面擷圖郵件,是最新的內容 (註:文件內容一直更新,例如加入思科網通設備漏洞是新版的才有):

詐騙比特幣的郵件
詐騙比特幣的郵件

有密碼就搞笑了。

我自己密碼習慣分級處理,eMail 密碼與外面註冊密碼不會一致,避免註冊資訊外洩,或是網站管理者本身別有用心下,eMail 被登入資訊外洩。另外我在註冊習慣會登記到自己的 Excel 檔內,畢竟年紀大了,帳密又多,背不下來。

經過比對,同一組帳密我只用在三個網站登入用,考慮到對方可能會測試,我說明就不完全揭露網站細節:

  1. 一個國產 IC 晶片網站,大概2011註冊,2013以後沒在用
  2. 一個國內網址帶有 cpu 的網站,大概2011註冊,2013以後沒在用
  3. SMA一個分公司的論壇,大概2012註冊,2013以後沒在用

但是跟其他收到郵件的同事,網站1/2 雖然我沒再去了,IC 部分改由研發部門處理,但是收到郵件的同事都沒在用。而網站3 雖然其他幾個同事有可能用,不過問了一下,基本上是都沒在用,因為同事都去 SMA 官方主站,而我是因為在分公司論壇看到有人討論到未公開的通訊協定細節,才在該網站註冊後續詢問,分公司論壇我們公司只有我去看過。

算起來應該是沒交集,所以也無法鎖定是哪個網站外洩註冊資料。

由於都是註冊很久的資料,所以我想應該是對方購買的帳密資料庫包含了這三個網站其中之一的外洩資料。我個人偏向網站3 ,因為現在會收到詐騙郵件的同事,都是會處理到國外事務的相關人員,純粹國內事務的還沒收到詐騙郵件的案例。

從這個案例來提醒大家:

  1. 近期透過 eMail 詐騙比特幣案例橫行,自己要慎重閱讀考慮。
  2. eMail 的帳密絕對不要與外面網站註冊的一致。
  3. 重要會綁裝置或著資產的帳號,例如 Microsoft/Google/Apple 的帳號,不要拿來註冊其他網站使用,若有必要,密碼絕對要分開。
  4. 帳密最好在自己電腦用加密檔案紀錄,不要上傳到雲端空間,最多可放在行動裝置內,但關閉該目錄的自動雲端備份。

希望大家都別被騙去繳比特幣阿~~~

[2018/12/25 09:50 新增]

今天收到簡體中文版了,大概是看英文版我都不理他,怕我英文程度不好~~~

簡體中文版的比特幣詐騙信件

廣告
Categories: 工作點滴, 技術分享 | 標籤: | 發表留言

[Spam] 近日大量偽造 HiNet 官方通知的惡意郵件,請小心別執行


如圖,先前就收過類似郵件:

偽造 HiNet 通知信

偽造 HiNet 通知信

為了網友搜尋檢討方便,特別把內容剪貼如下:



敬啟者@msa.hinet.net,您好: 本公司接獲客戶檢舉收到@msa.hinet.net異常發送信件;經由系統查測,該信件是由您的電子郵件信箱帳號@msa.hinet.net於2017/13/11使用HiNet網頁郵件系統所發送,煩請儘速檢查您的電子郵件信箱帳號是否遭人盜用及您的電腦設備是否有資安漏洞。 若您在觀察期2017/13/11內未能回覆改善情形(請以email回覆客服信箱info@ms1.hinet.net 或是 致電客服0800-080-412;改善措施可參考信件下方的建議),依據「HiNet 郵件信箱服務使用規則」,為了保障網路環境之安全與維護消費者權益,我們將停止使用HiNet網頁郵件系統;造成您的不便,深感抱歉。 謝謝。 祝您 身體健康 萬事如意 中華電信數據通信分公司 敬上 客服專線: 0800-080-412
--- 本郵件來自HiNet WebMail ---


內容大部分是中華電信通知惡意郵件的過程,但是最重要的是附件與收件者不正確。

附件不應該有任何執行檔存在裡面,由於大部分軟體都會擋執行檔,所以他把執行檔藏在壓縮檔內。

上次收到信就直接電洽中華電信客服,對方直接就回說這是惡意郵件,不要點,直接刪除,看樣子中華電信也是被煩得要死。

如果你收到類似的郵件,裡面有壓縮檔藏執行檔,不管是甚麼郵件,基本上都是假的。不要執行。

 

Categories: 電腦和網際網路 | 標籤: | 發表留言

在WordPress.com寫網誌.

%d 位部落客按了讚: