有民眾近期明明沒在網路上訂房,卻收到假冒是雄獅旅行社寄來的郵件,還說自己是業務員,但仔細一看內容,不僅有簡體字,寄件者的信箱格式也跟雄獅不同,最後還附上壓縮檔,還好民眾認出是詐騙沒點進去,對此,雄獅回應,應該是惡意侵擾,而資安專家也說,壓縮檔是為了躲避防毒軟體,萬一點開,可能會遭到遠端遙控。
民眾把收到的信件PO上網,對方表示是雄獅旅行社的許小姐,10/17有預定9間房,並附上解壓縮檔希望回寄訂房確認書,民眾第一眼以為只是收件地址打錯,再看第二眼不對是詐騙,也慶幸好險沒有傻傻點進去,截圖傳給這間旅行社的朋友,內網一查實在嚇人。
險遭駭民眾花洛米:「他(朋友)說這個應該是假的,可是我們業務部有個同仁,真的就叫這個名字,這個詐騙居然能夠弄出一個,真的是在雄獅裡面,而且是在業務部門工作的人的名字,我覺得這樣就是更容易讓大家受騙。」
就有內行網友分析,應該是對方電腦中毒才自動送信,分辨方式就是看信箱結構是否正確,馬上檢測點開這封假的信件,確實寄件者的信箱跟旅行社名稱毫無關聯,再往下滑竟然是從QQ郵箱發來的,仔細看內容除了出現簡體字,還有大陸用語以及壓縮檔都是疑點。
險遭駭民眾花洛米:「我不知道它點下去之後,會是什麼狀況,因為有可能是釣魚網站,或是木馬程式什麼的。」
對此雄獅回應,經過內部調查資安沒有疑慮,應該是惡意侵擾已經報警,也在官網加註警告標語,而旅客收到的訂房確認信,寄件者會是旅行社的信箱,而且會顯示訂單編號及旅館確認號碼,還會附上負責業務的聯絡電話,資安專家也提醒,解壓縮檔裡面文件,可能藏了木馬程式或是勒索病毒一點開電腦檔案恐怕就報銷。
資安專家陳亮宏:「他是會做一些竊取密碼,或者有些是遠端遙控程式,只是說他在遙控你的時候,你並不會察覺。」
詐騙集團就算手段再新,其實還是漏洞百出,只要明察秋毫就能揪出疑點不上當。
◤Blueseeds永續生活◢