DHL網釣網頁殃及奈及利亞國會網站

安全研究人員MalwareHunterTeam近日在奈及利亞的國會網站上發現了偽裝成全球快遞公司DHL的網釣詐騙網頁，且該網頁至少已存在兩周之久。

奈及利亞的網路詐騙幾乎是舉世聞名，而且普及到全球直接以該國涉及詐騙的刑法419條--奈及利亞419（Nigerian 419）來稱呼它，駭客採用各種手法進行詐騙，舉凡投資美金、黃金 ，或是宣稱自己為皇家王子，為繼承遺產必須先繳稅金，要求受害者匯款支助並承諾回饋，更是戀愛詐騙的高手。

而盜用DHL商標的網釣詐騙則是為了竊取使用者的憑證，進而在黑市銷售。

MalwareHunterTeam指出，偽造DHL商標的網釣套件從2017年就存在，早就被數不清的駭客用來執行無數次的詐騙行動，根據urlscan.io的統計，該站至少蒐集了657次相關的檢舉，且它們都採用了同樣的網釣頁面。

至於率先揭露此事的BleepingComputer則認為，此一網釣詐騙連奈及利亞的政府網站都不放過真是太扯了。

其實DHL早就知道自己的商標遭到網釣詐騙濫用，並說該公司只會要求使用者支付運送與關稅費用，不會要求其它費用，提醒消費者留意潛在的詐騙手法，同時也強調該公司並不承擔任何消費者因被詐騙而造成的損失。