趨勢科技揭露9大社群詐騙手法

李香蓉 / 台北市

　　趨勢科技調查指出，83.5%的台灣人皆表示上網會瀏覽臉書或其他社群網站，瀏覽社群網站已成為全民運動之一，但也成為駭客最愛的攻擊管道。趨勢科技公布九大新興社群網站詐騙手法：

1. Facebook主題顏色更換App：引誘使用者點擊App並更換Facebook主題顏色，讓使用者造訪釣魚網站並分享給好友，或藉由教學影片讓使用者點選廣告，進而盜取個資並向使用者好友散布垃圾訊息，甚至讓行動裝置感染惡意程式。

2.「誰來看我Facebook」App：這類 Facebook 詐騙主要藉由動態時報的好友訊息或廣告，誘騙使用者查看有誰看過其Facebook個人檔案，一旦點擊，使用者的帳號與及好友資訊會同時遭到有心人士掌握。

3.Facebook聳動標題影片貼文：網路犯罪者常設計誘人影片標題如「工作不宜觀賞！」、「不可置信」等，激發使用者好奇心並點擊影片，引導至惡意網站蒐集個資。此類攻擊也可能安裝惡意程式至使用者裝置，例如難以偵測和清除的 Rootkit，民眾需加以慎防。

4.Facebook假裸體影片連結：「裸體影片」Facebook 詐騙通常以廣告或貼文形式出現，點選連結後將導向至假 YouTube 影片，假網頁會顯示使用者播放器的Adobe Flash Player 已損壞之訊息，提醒需安裝更新。點擊後，假 Flash Player 安裝程式會讓使用者裝置受到感染，其惡意程式 (通常是木馬程式) 則會安裝成瀏覽器外掛程式，不但存取使用者 Facebook 照片，並邀請該使用者之臉書好友觀賞影片，對他人重複進行此惡意攻擊。

5.InstLike App增加Instagram按讚數與追蹤者：全球數千名受害者安裝InstLike 詐騙App以提升Instagram按讚數與追蹤者。此惡意 App會竊取使用者密碼等個資來幫助惡意程式成長，讓感染散布得更廣。雖已有相關報導，但 InstLike 目前仍在運作並持續詐騙不知情的使用者。

6.衝Twitter人氣App：這類宣稱可立即衝高Twitter人氣的 App，都會讓Twitter 帳號遭駭客掌控，並且散布垃圾訊息甚至攻擊使用者帳號，使用者務必提高警覺。

7.Twitter詐騙訊息：駭客透過發送「剛剛看到你這張照片」訊息，引誘使用者點選訊息中的惡意連結，進而盜用使用者 Twitter 帳號，對其追隨者或其他使用者散發垃圾訊息，並誘騙至釣魚網站竊取個資。

8.Tumblr 交友遊戲：Tumblr 交友遊戲 (Dating Game) 誘騙許多使用者點選訊息中的連結，點選後誘使受害者建立帳號註冊交友遊戲，再導引其至廣告或色情網站，使詐騙集團賺取營收。

9.假 Pinterest 釘文：網路犯罪者發佈免費好康等促銷訊息假釘文，導引使用者至假的問卷調查或其他釣魚網站，並發佈惡意程式針對使用者的追隨者散布垃圾訊息，擴散惡意攻擊範圍。