faei0701的部落格

駭客以「問候信」做為誘餌，不論是「昨晚夢到你」、「幫忙選下啦」等.zip附加檔案，都是以不同理由詢問網友，誘使不知情的網友下載打開毒郵件，一旦開信遭植入木馬，將使自己電腦個人機密資料面臨莫大風險。（記者王瑞德攝）

〔記者王瑞德／台北報導〕小心親朋好友包著糖衣親切問候的電子「毒」郵件！

台北市警方最近接獲不少民眾報案，指稱自己的電子郵件帳號和密碼遭盜用，或線上遊戲帳號密碼遭入侵後，寶物或點數遭竊盜賣成為「一無所有」，更有民眾上網以信用卡進行交易後，有使用期限等帳號資料竟遭盜用大量盜刷；警方發現被害人均曾接獲親友親切的問候信，並曾下載或打開附加檔案，結果中毒，遭駭客植入木馬程式為所欲為。

zip附加檔案不要開

警方調查，幾乎只要使用過上網郵寄電子郵件功能者，都會接到類似的偽裝信，這種「包著糖衣的病毒」，往往採取附加「com」或「zip」檔案模式騙取善良的收信者下載，只要接獲類似要求下載打開郵件附加檔案者，應先求證，以免中毒。

警方指出，駭客利用入侵電腦方式，隱藏躲進發信者的電子郵件中，接著再侵入所有人的電子通訊錄聯絡人名單後，一一偽裝成發信人，大量散發暗藏病毒的「毒信」。

為了誘使每一位不知情的收信者上當，駭客也煞費苦心，每一封「誘餌郵件」，均利用原發信者平常習慣的編排方式，包括文字、詩句、圖片，甚至原發信者的室內或行動電話號碼，完全相同。

為了方便行騙，原設計者早已設定諸如「寄給你我們全家人一起出遊的溫韾照片」、「幫忙選下啦~~各位親愛ㄉ朋友： 我要去做個新發型，但不懂那種好，不要忘記回信告訴我」、「昨晚夢到你ㄌ，所以就此問候你沒有出國去玩吧找時間再去找你聊聊」等字眼，如果收信者一不小心，就很可能受騙。

程式持續發誘餌信

不管是「com」或「zip」壓縮檔案，一旦打開或下載後，木馬程式便會立刻趁機「躲」進下載者的電腦，再伺機而動。

過去的駭客誘騙被害人下載後，其設計的電腦病毒如果不是「愚人節病毒」、「十三號星期五病毒」在特定時間發作，就是直接造成整部電腦損壞報銷，必須重灌；但如今駭客利用木馬程式不斷散發誘餌信，暗中收集更多的帳號、密碼，一旦使用者上網以信用卡購物，就可能遭駭客截取，假冒身分大量盜刷，不可不慎。

=====================================================

上網盜帳號 網拍買空賣空

〔記者邱俊福／台北報導〕網路盜帳號、假拍賣不法集團近來相當盛行，他們竊走被害人於奇摩網站的帳號、密碼後，作為假拍賣行騙之用，不僅讓被害人無端牽涉詐欺罪嫌，還得繳付刊登廣告的費用，日前有名劉姓大學生即時發現向警方報案，全案偵辦中。

警方說，這類的犯罪手法專門利用植入被害人電腦木馬，或者虛設假網頁讓被害人誤植，趁機竊取被害人的帳號與密碼，隨後變更密碼。

在被害人尚未發現前，利用其帳號充當賣家，假拍賣一些名牌皮包、籃球鞋，甚至熱門運動賽事門票等等，讓買家依約匯款後拿不到貨品。

警方說，這些歹徒專挑星期五、六、日，奇摩網站電話沒人接聽的空檔上網拍賣，讓被盜用帳號的被害人無法阻止，而歹徒皆於星期一就消失無蹤。

警方說，1名劉姓大學生於奇摩網站申請帳號、密碼，原本僅是運用於拍賣網站購買商品，但日前電子信箱突然接獲奇摩系統寄來郵件，內容出現其登廣告正拍賣物品。