又是詐騙嗎? - 網賣

又來幫朋友分享一個疑似詐騙手法了
事情是這樣的~
有個買家直接寫email至信箱
自稱是老客戶，這次要購買的商品數量比較多
快1萬元，說是和朋友合購，要分別寄5個地址
附件裡有商品數量和收件地址
結果一打開附件，是一個壓縮檔
解壓縮之後，裡面是一個名為'book1'的excel file和名為'xxx的訂單'的exe執行檔
共2個檔案

打開excel後發現無內文，很自然就去點另一個exe檔
一點下之後~ 電腦無任何反應
然後~ 朋友就大叫: 完蛋了，是木馬程式!!!!

但還是假裝沒事發生，發mail給買家，告知買家寄過來的附件無內文，請買家重寄
當天，買家回信了，但這次給的附件只有exe的執行檔，連excel file都沒有

而朋友再次回信，附件裡只有exe檔，未見訂單，請買家把訂單直接寫進email中
然後2天過去了，該買家沒再回信了。

總感覺這個exe檔是惡意程式，雖然當下馬上掃毒了，也檢查了幾個windows重要檔案
並無發現異常。但還是覺得~這 是不是側錄密碼的木馬程序~
雖然也改密碼了。

但另人覺得可怕的是~該買家寄來的信和內文都寫得好真實，好像真的要購買
而且內文還有提到商品名稱，不像一般的詐騙。這詐騙事前有做很多功課(大誤)
= =+
以上~














--