中華數位與 ASRC 研究中心近期觀察發現,駭客正在偽冒國泰、長榮等航空公司的名義,以入選忠誠方案問卷調查騙取信用卡資訊。主旨為「Congratulations ! You've been selected by Cathay Pacific Asia Miles Loyalty Program」、「You've been selected by Eva Air Loyalty Program」的電子信件近日到處流竄,冒名國泰與長榮兩家航空公司,以入選客戶忠誠方案為名的問卷調查,目標是騙取收件者的信用卡資訊!
郵件中宣稱只要花一點時間協助做完問卷調查,就能得到豐厚的帳戶回饋。為了取信收件人,郵件中所有的圖片皆來自航空公司官方網站,只有問卷所在的網址寄宿於遭到入侵的網站。若收件人貿然點選連結前往,可能會被精心設計偽裝好的問卷調查,鬆懈了戒心;在填妥假問卷後,便會進一步要求個人的資訊。
讓被害人填寫完個人資訊後,接著要求輸入信用卡資訊,這一切都是為了取得「回饋」的必要步驟。
此釣魚郵件聲稱填完問卷可獲得實質回饋。為取得回饋,必須填寫個人資料及信用卡資料。
被害者填妥信用卡資訊,並按下送出,則會出現要求手機簡訊的刷卡驗證碼;若再配合收到簡訊後輸入,緊接而來的不是航空公司的回饋,而是一連串刷卡通知。此時,信用卡已經正式遭到盜刷!提醒您,務必提防類似的信用卡資訊釣魚。