又來幫朋友分享一個疑似詐騙手法了
事情是這樣的~
有個買家直接寫email至信箱
自稱是老客戶,這次要購買的商品數量比較多
快1萬元,說是和朋友合購,要分別寄5個地址
附件裡有商品數量和收件地址
結果一打開附件,是一個壓縮檔
解壓縮之後,裡面是一個名為'book1'的excel file和名為'xxx的訂單'的exe執行檔
共2個檔案
打開excel後發現無內文,很自然就去點另一個exe檔
一點下之後~ 電腦無任何反應
然後~ 朋友就大叫: 完蛋了,是木馬程式!!!!
但還是假裝沒事發生,發mail給買家,告知買家寄過來的附件無內文,請買家重寄
當天,買家回信了,但這次給的附件只有exe的執行檔,連excel file都沒有
而朋友再次回信,附件裡只有exe檔,未見訂單,請買家把訂單直接寫進email中
然後2天過去了,該買家沒再回信了。
總感覺這個exe檔是惡意程式,雖然當下馬上掃毒了,也檢查了幾個windows重要檔案
並無發現異常。但還是覺得~這 是不是側錄密碼的木馬程序~
雖然也改密碼了。
但另人覺得可怕的是~該買家寄來的信和內文都寫得好真實,好像真的要購買
而且內文還有提到商品名稱,不像一般的詐騙。這詐騙事前有做很多功課(大誤)
= =+
以上~
--
All Comments