離開
進入一次報你知 九大社群網站詐騙手法全都露
趨勢科技公布九大新興社群網站詐騙手法。(照片擷取自網路)
〔記者廖千瑩/台北報導〕九大社群網站詐騙手法全都露!趨勢科技公布九大新興社群網站詐騙手法,包括標榜可更換臉書主題顏色App(應用程式)、「誰來看我Facebook(臉書)?」可查看曾造訪個人資料頁的臉書好友App,及聳動標題影片如「裸體影片」等,駭客透過多樣手法散布惡意程式造成電腦、手機等裝置中毒,或誘發使用者點擊釣魚連結蒐集、騙取個資。
業者建議民眾上網時需提高警覺,多留意瀏覽的貼文連結及App來源,定期更換社群網站密碼,或加強資安防護,以免誤陷詐騙手法而不自覺。
這九大新興社群網站詐騙手法如下:
1.Facebook主題顏色更換App:引誘使用者點擊App並更換Facebook主題顏色,讓使用者造訪釣魚網站並分享給好友,或藉由教學影片讓使用者點選廣告,進而盜取個資並向使用者好友散布垃圾訊息,甚至讓行動裝置感染惡意程式。
2.「誰來看我Facebook」App:這類Facebook詐騙主要藉由動態時報的好友訊息或廣告,誘騙使用者查看有誰看過其Facebook個人檔案,一旦點擊,使用者的帳號與及好友資訊會同時遭到有心人士掌握。
3.Facebook聳動標題影片貼文:網路犯罪者常設計誘人影片標題如「工作不宜觀賞!」、「不可置信」等,激發使用者好奇心並點擊影片,引導至惡意網站蒐集個資。此類攻擊也可能安裝惡意程式至使用者裝置,民眾需慎防。
4.Facebook假裸體影片連結:「裸體影片」Facebook 詐騙通常以廣告或貼文形式出現,點選連結後將導向至假YouTube影片,假網頁會顯示使用者播放器的Adobe Flash Player已損壞的訊息,提醒需安裝更新。點擊後會讓使用者裝置受到感染,其惡意程式 (通常是木馬程式)則會安裝成瀏覽器外掛程式,不但存取使用者Facebook照片,並邀請該使用者臉書好友觀賞影片,對他人重複進行此惡意攻擊。
5.InstLike App增加Instagram按讚數與追蹤者:全球數千名受害者安裝InstLike詐騙App以提升Instagram按讚數與追蹤者。此惡意 App會竊取使用者密碼等個資來幫助惡意程式成長,讓感染散布得更廣。雖已有相關報導,但InstLike目前仍在運作並持續詐騙不知情的使用者。
6.衝Twitter(推特)人氣App:這類宣稱可立即衝高Twitter人氣的 App,都會讓Twitter 帳號遭駭客掌控,並且散布垃圾訊息甚至攻擊使用者帳號,使用者務必提高警覺。
7.Twitter詐騙訊息:駭客透過發送「剛剛看到你這張照片」訊息,引誘使用者點選訊息中的惡意連結,進而盜用使用者 Twitter 帳號,對其追隨者或其他使用者散發垃圾訊息,並誘騙至釣魚網站竊取個資。
8.Tumblr交友遊戲:Tumblr交友遊戲 (Dating Game) 誘騙許多使用者點選訊息中的連結,點選後誘使受害者建立帳號註冊交友遊戲,再導引其至廣告或色情網站,使詐騙集團賺取營收。
9.假Pinterest釘文:網路犯罪者發佈免費好康等促銷訊息假釘文,導引使用者至假的問卷調查或其他釣魚網站,並發佈惡意程式針對使用者的追隨者散布垃圾訊息,擴散惡意攻擊範圍。
