冰岛史上最大网络攻击行动：黑客冒充警方欺诈民众

这一攻击行动始于今年10月6日，黑客以所入侵的帐号注册了www.logregian.is网域名称，与冰岛警方的官网www.logreglan.is只差了一个字母，并在邮件中威胁使用者若不遵守规定可能会遭到逮捕，继之提供来自伪造网站的连结。

当使用者造访假冒的警察网站时，会被要求输入社会安全码，输入之后，该站竟然能够验证使用者的身分，从而跳出使用者的姓名，还要求使用者输入邮件中所附的验证码以再次验明正身。

至此使用者几乎已不再怀疑，很容易就会听从网页上的指示，下载一个具密码保护的.rar档案，输入网页上所提供的密码，解压缩后则会出现一个Yfirvold.exe执行档，这是个兼具键盘侧录功能的远端存取木马，执行后会开始搜集存放于浏览器中的机密资讯并侧录键盘，再将资料上传至黑客设于德国与荷兰的远端服务器。

Cyren表示，该恶意程式明确锁定了冰岛民众，因为它会检查受害者是否造访冰岛主要的多家网络银行。

冰岛警方已认定这是冰岛迄今所出现的最大的网络攻击行动，也已确认许多收件人都已沦为受害者，并根据电子邮件及网站所使用的文字，以及黑客所拥有的冰岛民众资料，相信它是由内贼所为。