根據國外資安媒體BleepingComputer報導,近期出現針對一般大眾的網路釣魚攻擊活動。攻擊者大規模發送偽冒國外知名外送平台Grubhub名義的電子郵件,郵件內容宣稱該公司正在舉辦加密貨幣促銷活動,誘騙用戶向指定的錢包地址發送特定數量的加密貨幣,並聲稱可獲得原金額十倍的回饋。
偽冒Grubhub的釣魚郵件盜用了官方logo與配色,並透過Grubhub用於聯繫合作商家的合法子網域b.grubhub.com寄送釣魚郵件。攻擊者使用如merry-christmast@b.grubhub.com及crypto-promotion@b.grubhub.com等電子郵件帳號。郵件內容包含了收件人的姓名,以增加其可信度。
Grubhub官方表示,已發覺這些偽冒Grubhub發送給商家夥伴的未經授權訊息,並已採取相關措施,以確保此類事件未來不再發生。
相關資安建議措施:
1、對於任何宣稱可獲得高獲利的活動應保持高度懷疑,合法企業不會要求用戶預先支付加密貨幣以換取獎金。
2、收到此類疑似官方發送之促銷郵件時,請務必透過官方網站等正式管道進行查證。
3、若遭偽冒之企業曾發生過資料外洩事件,民眾應警惕攻擊者可能利用這些真實資訊製作個人化的釣魚郵件。
資料來源:
https://www.bleepingcomputer.com/news/security/fake-grubhub-emails-promise-tenfold-return-on-sent-cryptocurrency/
https://www.reddit.com/r/restaurant/comments/1pufpag/did_grubhub_get_hacked_got_a_crypto_scam_email/