iPad3甫上市,立即成為駭客社交工程陷阱( Social Engineering)與垃圾郵件的誘餌!趨勢科技發現駭客以贈送iPad3為誘因,運用Facebook以及垃圾郵件等管道發送iPad3贈獎訊息給使用者,吸引使用者參與抽獎並騙取使用者手機與電子郵件等個人資料。駭客運用人性弱點,要求使用者協助張貼抽獎訊息於個人網站或Facebook頁面以增加中獎機率,讓使用者不僅個資外洩,亦成為網路犯罪者幫兇!
iPad3抽獎訊息網路蔓延 使用者小心成網路釣魚幫兇
趨勢科技發現在iPad3上市前後,ㄧ則iPad3抽獎的訊息已在Facebook上蔓延。點選此訊息後,會要求使用者輸入電子郵件地址以參加抽獎比賽;一旦輸入了電子郵件地址並按下確認後,使用者會被重新導向含有抽獎比賽內容介紹的網頁,這個網頁要求使用者張貼訊息到社群網站或是個人網站上,方能增加使用者抽中iPad3的機率。一旦執行了這些動作,使用者不但洩漏電子郵件地址,亦成為網路釣魚網頁散佈的幫兇!
趨勢科技針對此波iPad3網路社交平台釣魚,以及垃圾郵件攻擊事件,提醒使用者:
- 養成點選社交平台分享訊息之前「停看聽」的習慣。
- 太好康與來路不明的訊息,很可能是網路釣魚的釣餌。
- 最好的方式是可以選取具有信譽的資安廠商提供的行動與電腦防護,避免被『駭』
趨勢科技注意到Facebook上有好幾篇貼子聲稱會提供免費的iPad 3給「幸運」的使用者。
和之前在部落格上所提到的Facebook威脅不同,這次並沒有利用點擊劫持。有些使用者可能是主動地將這消息發布到他們的社群媒體上(像是Facebook),想以推薦來增加自己的積分,好提高「贏得」這些獎品的機會。一旦使用者連上這個網站並點選該圖案,它會出現下列頁面:
圖說:Facebook上iPad3抽獎訊息蔓延,實為網路釣魚陷阱。
頁面要求使用者輸入他們的電子郵件地址來參加比賽。為了說服使用者輸入,這頁面還會顯示出只剩下了兩點。一旦輸入了電子郵件地址,使用者會被重新導向到這些網頁:
這些頁面解釋了比賽的內容,也讓這場騙局看起來更加可信。其中一種要求使用者去推薦這個連結。他們可以透過下列方式來進行:
· 張貼連結到社群網站上,像是Facebook、Twitter和即時通(IM)應用程式等。
· 將連結複製到使用者自己的網站或網頁上。
一旦執行了這些動作,使用者不知不覺中將網路釣魚(Phishing)網頁散播開來,變成了垃圾訊息發送者的一員。
趨勢科技同時也發現垃圾郵件(SPAM)出現了iPad 3贈品的消息。使用者需要點選郵件中的連結來加入這場「比賽」。一旦做了,就會被導到問卷調查詐騙網頁來要求使用者提供手機號碼和網路供應商。
圖說:駭客亦利用垃圾郵件傳遞iPad3贈獎訊息,實為騙取使用者個資陷阱
這並不是iPad第一次被用來散播網路犯罪活動了。在去年,我們也看到一個在Facebook散播的騙局,說會送出一千台iPad來紀念Apple共同創辦人賈伯斯Steve Jobs之死。隨著對iPad 3期望的持續成長,使用者需要對這類型的詐騙更加保持小心謹慎。
為了避免這種特定的網路釣魚(Phishing)攻擊,請忽略類似的帖子。通知你的親朋好友這些資訊也是很有幫助的。雖然這些消息聽起來可能很誘人,但其實只是另一個網路犯罪分子企圖騙取你個人資料的招數。為了防止遭受這類的社群媒體上所散播的詐騙攻擊,請參考:
· 社交工程的運作原理
· 社群媒體威脅指南
@原文出處:Free iPad 3 Scams Steer Users to Bad Sites作者:Christopher Talampas(詐騙分析師)
趨勢科技針對此波iPad3網路社交平台釣魚,以及垃圾郵件攻擊事件,提醒使用者:
- 養成點選社交平台分享訊息之前「停看聽」的習慣。
- 太好康與來路不明的訊息,很可能是網路釣魚的釣餌。
- 最好的方式是可以選取具有信譽的資安廠商提供的行動與電腦防護,避免被『駭』
@延伸閱讀
Facebook詐騙不再來:PC-cillin 2012 雲端版自動掃描臉書塗鴉牆,惡意連結一目了然
[ 社交網站安全指南 1 ] 你忘了三年前上傳的圖片,駭客卻記得
[ 社交網站安全指南 2 ] 可在 Facebook 使用的Email 帳號 黑市價碼較高
[ 社交網站安全指南 3] 不會對電話詐騙者回答的私人問題,也不要公開在社交網站(減少社交網站風險的四個方法)
RIP Steve-“紀念賈伯斯,蘋果決定贈送1000 台 iPad,只到 10 月 10 日止”?是臉書詐騙 !
流氓流量掮客如何賺進百萬黑心財?(上)
流氓流量掮客如何賺進百萬黑心財?(下)
PC-cillin 2012雲端版自動掃描 facebook 塗鴉牆,紅色標示危險網址,綠色標示安全網址,即刻試用
每天最愛上Facebook 臉書 社群網站看朋友張貼、分享的圖文連結,但怎知是否暗藏惡意網址?PC-cillin 2012 雲端版創新推出社群網路防護,特別針對Facebook, Twitter, MySpace 等社群網路提供主動式病毒防護,能以不同顏色標示社群網路上網址的安全性,並可即時封鎖危險網頁,讓您安心瀏覽臉書、推特,盡情享受安全的社群網路生活。
不用再駭怕!!試用PC-cillin 2012 雲端版 即刻掃描塗鴉牆,紅綠色標示一目了然,地雷區bye bye~
◎ 歡迎加入趨勢科技社群網站
資料上的事情,所以這個要求授權的對話框往往只是流於形式。
是時候回收舊電腦和手機了,各種活動來提醒我們擁有一個健康乾淨的環境有多麼重要。
Laduree.fr蛋糕甜點名店網站被用來散播勒索軟體
>
社群網站(路) (5)
