安全研究人员MalwareHunterTeam近日在尼日尔利亚的国会网站上发现了伪装成全球快递公司DHL的网络钓鱼诈骗网页,且该网页至少已存在两周之久。
尼日尔利亚的网络诈骗几乎是举世闻名,而且普及到全球直接以该国涉及诈骗的刑法419条–尼日尔利亚419(Nigerian 419)来称呼它,黑客采用各种手法进行诈骗,但凡投资美金、黄金,或是宣称自己为皇家王子,为继承遗产必须先缴税金,要求受害者汇款支助并承诺反馈,更是恋爱诈骗的高手。
而盗用DHL商标的网络钓鱼诈骗则是为了窃取用户的凭证,进而在黑市销售。
MalwareHunterTeam指出,伪造DHL商标的网络钓鱼组件从2017年就存在,早就被数不清的黑客用来执行无数次的诈骗行动,根据urlscan.io的统计,该站至少搜集了657次相关的举报,且它们都采用了同样的网络钓鱼页面。
至于率先披露此事的BleepingComputer则认为,该网络钓鱼诈骗连尼日尔利亚的政府网站都不放过真是太扯了。
其实DHL早就知道自己的商标遭到网络钓鱼诈骗滥用,并说该公司只会要求用户支付运送与关税费用,不会要求其它费用,提醒消费者留意潜在的诈骗手法,同时也强调该公司并不承担任何消费者因被诈骗而造成的损失。