趨勢科技揭露9大社群詐騙手法

趨勢科技揭露9大社群詐騙手法 | 華視新聞

李香蓉  / 台北市

  趨勢科技調查指出,83.5%的台灣人皆表示上網會瀏覽臉書或其他社群網站,瀏覽社群網站已成為全民運動之一,但也成為駭客最愛的攻擊管道。趨勢科技公布九大新興社群網站詐騙手法:

1. Facebook主題顏色更換App:引誘使用者點擊App並更換Facebook主題顏色,讓使用者造訪釣魚網站並分享給好友,或藉由教學影片讓使用者點選廣告,進而盜取個資並向使用者好友散布垃圾訊息,甚至讓行動裝置感染惡意程式。

2.「誰來看我Facebook」App:這類 Facebook 詐騙主要藉由動態時報的好友訊息或廣告,誘騙使用者查看有誰看過其Facebook個人檔案,一旦點擊,使用者的帳號與及好友資訊會同時遭到有心人士掌握。

3.Facebook聳動標題影片貼文:網路犯罪者常設計誘人影片標題如「工作不宜觀賞!」、「不可置信」等,激發使用者好奇心並點擊影片,引導至惡意網站蒐集個資。此類攻擊也可能安裝惡意程式至使用者裝置,例如難以偵測和清除的 Rootkit,民眾需加以慎防。

4.Facebook假裸體影片連結:「裸體影片」Facebook 詐騙通常以廣告或貼文形式出現,點選連結後將導向至假 YouTube 影片,假網頁會顯示使用者播放器的Adobe Flash Player 已損壞之訊息,提醒需安裝更新。點擊後,假 Flash Player 安裝程式會讓使用者裝置受到感染,其惡意程式 (通常是木馬程式) 則會安裝成瀏覽器外掛程式,不但存取使用者 Facebook 照片,並邀請該使用者之臉書好友觀賞影片,對他人重複進行此惡意攻擊。

5.InstLike App增加Instagram按讚數與追蹤者:全球數千名受害者安裝InstLike 詐騙App以提升Instagram按讚數與追蹤者。此惡意 App會竊取使用者密碼等個資來幫助惡意程式成長,讓感染散布得更廣。雖已有相關報導,但 InstLike 目前仍在運作並持續詐騙不知情的使用者。

6.衝Twitter人氣App:這類宣稱可立即衝高Twitter人氣的 App,都會讓Twitter 帳號遭駭客掌控,並且散布垃圾訊息甚至攻擊使用者帳號,使用者務必提高警覺。

7.Twitter詐騙訊息:駭客透過發送「剛剛看到你這張照片」訊息,引誘使用者點選訊息中的惡意連結,進而盜用使用者 Twitter 帳號,對其追隨者或其他使用者散發垃圾訊息,並誘騙至釣魚網站竊取個資。

8.Tumblr 交友遊戲:Tumblr 交友遊戲 (Dating Game) 誘騙許多使用者點選訊息中的連結,點選後誘使受害者建立帳號註冊交友遊戲,再導引其至廣告或色情網站,使詐騙集團賺取營收。

9.假 Pinterest 釘文:網路犯罪者發佈免費好康等促銷訊息假釘文,導引使用者至假的問卷調查或其他釣魚網站,並發佈惡意程式針對使用者的追隨者散布垃圾訊息,擴散惡意攻擊範圍。

新聞來源:華視新聞

新聞關鍵字

加入Line好友