這兩天有幾位同事接到這樣的一封信,郵件的發信者署名為「Taiwan Email Administrator Center」,內容表示收件者的郵件信箱內容已經超過儲存上限,要求使用者驗證帳號密碼,否則無法繼續使用信箱之類的。所幸幾位同事都很有警覺,所以都沒有上當。
這封信件的內容為:
「尊敬的電子郵件用戶
您的郵箱已超過其存儲限制設置電子郵件管理員中心,您將無法接收新郵件,直到您重新對其進行驗證。
點擊鏈接:https://www.formstack.com/forms/?1849981-QAtaCjLeNv
重新驗證的其他電子郵件帳戶。
謝謝
2014年台灣電子郵件管理中心。」
你可以看出上述的語法用語有些地方很奇特,比方說台灣的使用者就很少用「尊敬的」這一類的語彙,「您的郵箱已超過其存儲限制設置電子郵件管理員中心」這句話也很不通順,看起來就像是Google翻譯翻過來的。
其實Google一下相關的訊息,從今年三月開始就有類似的一波詐騙釣魚信件案例出現,不過多半都是發生在.edu的校園網路上,而很多學校也都針對這種釣魚信件發出了公告。
我們將這些案例依照時間順序來看一下,下面這則是三月份彰化中山國小的公告:
再來,是輔仁大學資訊中心六月份的公告:
下面這則則是七月份基隆德和國小的公告:
從這上面的幾個不同時期的釣魚信件,你可以發現釣魚信件的內容雖然意思差不多,但是內容字句以及順序似乎都不大一樣。三月份與六月份的郵件內容幾乎一模一樣,但是在最後一段有所修改。七月份的首段話看起來有改的比較通順,但是最後版權所有那一段又漏餡了。
整體看起來,似乎就是個不懂中文的人在利用翻譯軟體對國內的學校帳號進行釣魚,但是這個人似乎中文能力有隨著時間在增長,懂得怎麼修正用語。而且在身份上,也從一開始的「企業郵局客服中心」這種不倫不類的名稱,進化到「電子郵件管理員中心」,然後變成「管理員台灣」。至於小編同事收到的「台灣電子郵件管理中心」可以說是最終進化版了。
▲Formstack網站本身是無辜的。
你會注意到,每一封信都是要你去點選 Formstack 的連結,因此很多人都稱這一波釣魚信件叫 Formstack詐騙釣魚,但是其實 Formstack 這個網站並不是什麼不好的網站,它是一個商業線上表單的網站,只是被釣魚網站拿來利用成為騙使用者帳號密碼的工具而已。
其實對於有警覺心的人來講,看到信件內容心中大概已經有七八成會懷疑是詐騙了。更何況那個設定帳密驗證的連結,根本跟自己的公司網域無關,一看就覺得更奇怪。更好笑的是,當你點進去這個連結之後,出現的畫面是這樣:
小編必須承認一開始看到這個畫面,忍不住笑了出來...全螢幕看起來更震撼:
前面那封詐騙信看起來有模有樣,這個帳號連結的表單設計的這麼租糙是怎麼樣?加上這個背景貼圖實在是神來之筆...
總之,如果你收到類似的信件,提醒你,就不要受騙了。尤其看到上面這種畫面,更別執著地把你的帳密輸入進去啊!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!