近期一個名為「Diesel Vortex」的駭客組織,針對美國與歐洲的貨運及物流業者發起大規模的網路釣魚攻擊。該攻擊行動自2025年9月起,駭客利用52個惡意域名進行網路釣魚攻擊,目前已成功竊取1649組使用者憑證。
根據資安調查指出,Diesel Vortex的攻擊手法主要透過電子郵件與語音釣魚接觸目標,並於郵件中混用外型與英文字母極為相似的特殊字元來偽造寄件者地址,藉此規避資安防護系統的偵測。當受害者誤點擊惡意連結後,會被引導至外觀與真實物流平台幾乎完全相同的釣魚網站。
該釣魚網站由駭客組織透過Telegram機器人進行即時遠端控制,當受害者輸入資訊時,駭客會手動決定後續步驟,藉此攔截帳號密碼、雙重驗證碼(2FA)、PIN碼及付款資訊。駭客在獲取上述機敏資料後,會利用竊得的憑證偽冒合法承運商,進而重新分配貨單,並將貨運路線更改至錯誤的收貨點,導致貨物失竊或資金遭到非法轉移。
相關資安建議措施:
1、建議仔細檢查電子郵件的寄件人地址以及網站網址,提防利用相似字母混淆視聽的欺騙手法,並且不點擊來路不明的連結。
2、對於任何要求提供登入憑證、雙重驗證碼或付款資訊的電子郵件、語音電話或訊息,皆應保持高度警戒,並主動透過官方管道進行二次確認。
資料來源:
https://www.bleepingcomputer.com/news/security/phishing-campaign-targets-freight-and-logistics-orgs-in-the-us-europe/