太歲頭上動土！駭客冒充冰島警方寄出網釣郵件

資安業者Cyren揭露，有數千名冰島民眾在上周收到了網路釣魚郵件，而且駭客是以冰島警方的名義發送郵件，還建立了可以假亂真的官方網站，企圖於使用者電腦上植入惡意程式並側錄受害者所輸入的機密資訊。由於冰島的人口只有35萬，因此此一攻擊已被視為是冰島史上最大的網路攻擊行動。

此一攻擊行動始於今年10月6日，駭客以所入侵的帳號註冊了www.logregian.is網域名稱，與冰島警方的官網www.logreglan.is只差了一個字母，並在郵件中威脅使用者若不遵守規定可能會遭到逮捕，繼之提供來自偽造網站的連結。

當使用者造訪假冒的警察網站時，會被要求輸入社會安全碼，輸入之後，該站竟然能夠驗證使用者的身分，從而跳出使用者的姓名，還要求使用者輸入郵件中所附的驗證碼以再次驗明正身。

至此使用者幾乎已不疑有他，很容易就會聽從網頁上的指示，下載一個具密碼保護的.rar檔案，輸入網頁上所提供的密碼，解壓縮後則會出現一個Yfirvold.exe執行檔，這是個兼具鍵盤側錄功能的遠端存取木馬，執行後會開始蒐集存放於瀏覽器中的機密資訊並側錄鍵盤，再將資料上傳至駭客設於德國與荷蘭的遠端伺服器。

Cyren表示，該惡意程式明確鎖定了冰島民眾，因為它會檢查受害者是否造訪冰島主要的多家網路銀行。

冰島警方已認定這是冰島迄今所出現的最大的網路攻擊行動，也已確認許多收件人都已淪為受害者，並根據電子郵件及網站所使用的文字，以及駭客所擁有的冰島民眾資料，相信它是由內賊所為。