釣魚電郵怎樣知道我超速的? 幕後黑手可能是智能手機

「平生不作虧心事,夜半敲門也不驚」,但「身有屎」的人往往經不起考驗,容易心虛。外國有不法分子利用這種心理來入侵他人電腦,方法就是透過電郵向他們發出偽造的超速罰款通知。不過最大問題是,作案者並非白撞,而是真的知道對方哪裡超速、超速多少,收件者稍不留神就很易中招。到底他們是怎樣做到?

「平生不作虧心事,夜半敲門也不驚」,但「身有屎」的人往往經不起考驗,容易心虛。外國有不法分子利用這種心理來入侵他人電腦,方法就是透過電郵向他們發出偽造的超速罰款通知。不過最大問題是,作案者並非白撞,而是真的知道對方哪裡超速、超速多少,收件者稍不留神就很易中招。到底他們是怎樣做到?

 

美國賓夕法尼亞州日前有民眾收到假冒警察部門發出的電郵,內裡有一張超速罰款通知以及一條連結。雖然電郵要求收件者繳付罰款,但沒有設立付款途徑;至於郵件的連結,內文聲稱是事主車牌的照片,實際上點擊後會載入惡意軟件。

當然,假冒公務人員發電郵的事不足為奇,但最大問題是罰單的資料,包括街道名稱、車速限制和當時的行車速率是乎合事實的。

當局懷疑數據是來自智能手機程式的 GPS 資訊。那些程式可能是被破解的合法程式,或者是暗中植入的惡意程式。透過地點數據便可計算到行駛速率。

多數的釣魚郵件或者騙案都是以漁翁撤網的方式引誘受害人對號入座,但這宗案件利用獨有的資料,讓人誤信是警方發送電郵來入侵電腦就較為少有。這正正顯示詐騙案正怎樣演化。

Source : The Verge