即将在南非展开的2010年世界杯足球赛(“2010 FIFA World Cup”),是现今体育史上受到最高度瞩目的赛事。如同预期一般,网络犯罪份子们也已利用这个赛事,来做为他们成串永无止息诈骗营利的另一个手法。
TrendLabsSM的工程师们发现两款不同的垃圾信息皆利用了此赛事活动。第一封垃圾邮件(参考图1)附加了一个 .DOC文件附件,向收件者声称是由国际足球协会(Federation Internationale de Football Association,简称FIFA)组织委员会协办的新抽奖竞赛的最后通知。并告知收件者奖金为美金55万元。不过如果要领取此笔奖金,“赢家”必须立刻和邮件中所指定的代理商联络。该封邮件同时要求收件者提供个人资料。
图1、垃圾邮件样本及。DOC附加文件
图2、.DOC附件文件屏幕画面
和此诈骗相关的另一个样本(参考图2)是一封撰写得相当差劲的电子邮件,并附有一式文字同样拙劣的PDF信件附件。这一封要求收件者透露特定资料以汇转一笔金额高达1千零50万美金的款项。如同意此提议,收件者将可获得该笔金额的30%。
这个手法利用的是声名狼藉的419奈及利亚诈骗手法(419 or Nigerian scam),该手法利用承诺支付钜额款项给合作者的方式,来说服使用者先行付费。
图3、“419诈骗”相关之假附件信函
图4、PDF信件附件屏幕画面
典型的奈及利亚诈骗案 (Nigerian Scam)是诈骗类型的一种,受害者被承诺只要能提供资料或透过垃圾信息(见图3)支付一小笔捐款费用,即可获支付一笔如乐透奖金,遗产继承等之金额。信件一开始(1)介绍据称是来自某知名机构的寄件者。接着恳求收件者的协助。我们所取得的世界杯足球赛主题的垃圾邮件(见图4)就使用了同样的手法,即(2)承诺支付收件者一笔金额。
这两起诈骗皆未直接索求金钱。相反的是,他们要求的是资料或是要使用者(3)与一家假公司配合,(4)将他们的联络资料传送给该公司。简单的说,这些诈骗后幕后的网络犯罪份子皆是恶意使用者,利用网际网络来进行如身份窃盗,散发垃圾信息,网络钓鱼,及其它类型诈骗等的犯罪活动。事实上,国际足球协会(FIFA)在以下的部落格贴文中,以类似的线上诈骗内容等严正警告球迷:
2010 FIFA World Cup Spam Strikes Again (2010年世界杯足球赛垃圾邮件再度出击)
Scammers Attempt to Score Through the FIFA World Cup(诈骗者企图利用世界杯足球赛赢利)