“平生不做亏心事,半夜敲门心不惊”,但“心里有鬼”的人往往禁不起考验,容易心虚。外国有不法分子利用这种心理来入侵他人电脑,方法就是透过电邮向他们发出伪造的超速罚款通知。不过最大问题是,作案者并非瞎猜,而是真的知道对方在哪里超速、超速多少,收件者稍不留神很容易中招。到底他们是怎样做到的?
美国宾夕法尼亚州日前有民众收到假冒警察部门发出的电邮,里面有一张超速罚款通知以及一条连结。虽然电邮要求收件者缴付罚款,但没有设立付款途径;至于邮件的连结,内文声称是民众车牌的照片,实际上点击后会载入恶意软件。
当然,假冒公务人员发电邮的事不足为奇,但最大问题是罚单的资料,包括街道名称、车速限制和当时的行车速率是合乎事实的。
当局怀疑数据是来自智能手机程式的 GPS 资讯。那些程式可能是被破解的合法程式,或者是暗中植入的恶意程式,透过地点数据便可计算到行驶速率。
多数的钓鱼邮件或诈骗案都是以渔翁撒网的方式引诱受害人对号入座,但这宗案件利用独有的资料,让人误信是警方发送电邮来入侵电脑就较为少有,显示了诈骗案正在演化。
- Malware scam appears to use GPS data to catch speeding Pennsylvania drivers
(本文由 Unwire Pro 授权转载;首图来源:Flickr/David Lofink CC BY 2.0)
