2004年起國際間災難頻傳,從南亞海嘯到巴基斯坦地震、卡崔娜風災,成千上萬的善心捐款,卻讓網路釣客半途攔截。紅十字會網站再度成為目標,所不同的是2005年是以偽造的釣魚網站詐財,2008年現在則是以網頁掛馬(網頁內嵌隱藏式惡意連結)方式。
以下的國際重大天災與駭客詐騙媒介的演變,可以看到資安趨勢的變化,唯一不變的是操縱人性的社交工程手法。
年度 | 重大天災 | 被駭單位 | 詐騙媒介 | 詐騙方式 |
2008 | 中國四川大地震 | 中國與台灣紅十字會 | 網頁掛馬(網頁內嵌隱藏式惡意連結) | 當網友瀏覽這些網頁時將被植入惡意程式,有可能成為傀儡網路操縱的殭屍電腦或導致個人機密遭竊 |
2006 | 泰國禽流感 | 人們的好奇心 | 垃圾郵件-內含木馬的假新聞 | 垃圾郵件標題為 "Avian Influenza -Situation in Thailand" (禽流感 - 泰國疫情) 的電子郵件和兩個惡意的 Word 附件。雖然附件檔中確實含有關禽流感的資訊,但是它們內嵌的程式碼卻似乎是另一個特洛依木馬程式的變種。 |
2005 | 美國Katrina 颶風 | 美國紅十字會 | 網路釣魚假網站
| 在 Katrina 颶風颶風登陸之前﹐網路釣客早用“Katrina”為名註冊註冊了好幾十個網站。在颶風襲來後不到兩天﹐狂發詐騙募款電子郵件。聯邦調查局追蹤假的募捐網站,來源地包括韓國﹑中國和美國。 |
2004 | 南亞海嘯 | 人們的同情心 | 垃圾郵件-假受害者募款 | 案例:奈及利亞釣客假借新加坡慈善團體:至少捐 100美金,讓200萬人不餓肚子 食道癌富商:我有 12億現金,請幫助我轉到你的帳戶,捐給南亞災民 斯里蘭卡漁夫:我要幫助村民買漁船,請把錢匯到荷蘭 普吉島無助父親:我只剩一個人,請把善款匯到倫敦,讓我重新面對人生 普吉島無助父親:我只剩一個人,請把善款匯到倫敦,讓我重新面對人生 |
