2009 毒賣新聞 - 偽造大賣場顧客滿意度調查，150美金獎金釣信用卡等個資

還記得網路安全趨勢部落格介紹過的駭客請你吃麥香[魚]!!---麥當勞滿意度調查出現網路釣魚頁面 吧，最近美國兩家大賣場相繼被駭客利用。繼 Walmart 網路釣魚詐騙之後，現在又出現了一個針對全美最大的日用品零售商之一KMart 問卷網路釣魚詐騙，佯稱只要使用者填妥問卷就能提供美金 $150 的獎金，並且直接匯入使用者帳戶。如圖 1 所示，使用者必須先勾選一些有關客戶滿意度的問題，然後再提供一些個人資訊，例如：姓名、電話號碼、電子郵件地址。

按下「Proceed」(繼續) 按鈕之後，會出現一個感謝畫面，並且請使用者提供信用卡卡號和密碼，以便將美金 $150 的獎金匯入使用者帳戶。

當使用者按下「Continue」(繼續) 按鈕之後，就會前往真正的 KMart 網站。趨勢科技 Smart Protection Network主動式雲端截毒技術目前已經能夠攔截這個網路釣魚 URL。網路釣魚攻擊中使用偽造的調查，這並不是第一次。過去曾經用來收集潛在受害者個人資訊的相關調查，包括 Wal-Mart (沃爾瑪)、American Airlines (美國航空)，甚至是美國總統候選人 Barack Obama (歐巴馬)。而且，與麥當勞這個網路釣魚攻擊類似的是，所有調查都宣稱提供某種形式的「獎勵」給參與調查的人 。