隨著加密貨幣價值急升,連帶掘礦裝備的需求也大增,加上疫情令供應緊張,結果導致顯示卡缺貨的現象,用家需要等待一段長時間才有機會購入新產品,而網絡犯罪份子一如以往地,看準了危機並乘機圖利。
假掘礦裝備的騙局
騙徒和濫發電郵一直倚賴Google的服務,貪圖它對所有分享或提到的內容中發送自動通知,而該電郵並非從真正的原作者發出,而是透過Google的名義發送,基本上能通過所有垃圾郵件的過濾。
在騙局就是潛在的加密貨幣「掘礦者」當收到電郵,在Google Docs文件內被一位名為BitmainTech (名稱為真實的掘礦裝備生產商) 提及,由於通知來自@docs[.]google[.]com域名,可以降低收件者的警剔,而顯示的用戶名稱其實可以由發送者隨意設定,而真正發送者的真正電郵地址會一直被隱藏。
電郵的誘餌是聲稱掘礦機Antminer S19j的銷售,偽裝成Bitmain的銷售部門,騙徒聲稱裝備已經能夠購買,但存貨有限所以採取先到先得的方法出售,電郵中更引述數據來增加可信程度。相同的文字出現在Google Docs檔案之內,它的連結在經過連串重新導引之後去到bitmain[.]sa[.]com,一個複製Bitmain官網的假網站(網址與真實不同),從WHOIS檢查得知該假網站在2021年3月登記。
為了增加可信性,網絡犯罪份子使用了HTTPS協議,雖然HTTPS能保護數據防止被攔截,但並不保證網站本身的真偽,如果目標網站是惡意的網站,使用安全的協議只是意味著數據會安全地落入網絡犯罪份子手中。然而,在發文時真的Bitmain網站,Antminer S19j的購買鍵並不能使用,因為有關裝備已被搶購一空,網站預期在10月前都沒有新供應,但在假網站,受害者可以直接把掘礦機放入購物車,盛惠5017美元。
付錢前受害者需要登記和登入,此舉可以建立起數據庫收集登入名稱和密碼(以用作其他黑客行為),不過即使完成登記也永遠不會接收到確定訊息。不過無論如何,系統都會讓用戶登入和完成購買,登入的步驟只是看起來更加真實,而下一步就是提供送貨地止,可能騙徒也想收集資料用作販賣。
大部份掘礦設備公司,包括Bitmain,都位於中國,運送重和昂貴的裝備並不便宜,然而網絡犯罪份子收取大約5美元的運費,因應目的地和服務(UPS、DHL或FedEx)。下一步就是選擇付款方式,付費必需透過加密貨幣進行,受害者可以選擇BTC、BCH、ETH和LTC。最後和最重要當然是付費旳部份,網絡犯罪份子提供加密銀包的詳細資料,更警告交易必需在2小時內完成,否則訂單將會被取消。請注意,運費雖然很低,但並沒有顯示在帳單內。
付款之後所有看似合法正常的跡象都煙消雲散,用戶的個人帳號並沒有訂單資料,所有按鍵都無效。
防止掉入騙局
避免成為受害者,用戶應該時刻保持警剔。
- 小心並特別注意某人意圖催促你付費,在這個案中明顯用到「受完即止」的方法令受害者心急。
- 檢查官方網站的資料,即使收到知名品牌的優惠,最好手動在瀏覽器輸入官方網址,查看優惠是否真的存在。
- 使用進階的保安產品提防網絡釣魚和網上詐騙的網站
資料來源:Kaspersky Blog