“【瘋傳】「失蹤的馬航真的在印度降落了!!」「馬航 370 五分鐘短片」病毒在裡面!!「失蹤馬航客機找到了!」成新詐騙主題

“【瘋傳】失蹤的馬航真的在印度降落了!!” facebook 臉書正在流傳這則中文影片訊息,這是繼「失蹤馬航客機找到了!」又另一波新的詐騙,此病毒點選後自動轉貼給朋友,請大家不要點選!(3/24 更新)

"失蹤的馬航真的在印度降落了!!"是真的詐騙!!

=============================================================

馬航370航班新聞被網路犯罪份子大作文章

隨著越來越多國家加入搜尋失踪的馬航370航班,趨勢科技也看到網路犯罪分子利用這被熱烈談論的話題來製造各種網路威脅。

其中一種是和這次飛行相關的假影片,我們相信是透過電子郵件來散播。這份影片聲稱是關於馬航370的五分鐘短片,檔名為Malaysian Airlines MH370 5m Video.exe。但實際上它是個被偵測為 BKDR_OTOPROXY.WR 的後門程式。就跟大多數的後門程式一樣,這惡意軟體讓遠端攻擊者可以在系統上執行各種命令,包括從它的伺服器下載並執行檔案,並且收集各種系統資訊。

這後門程式有一個不尋常的地方。它在www-dpmc-dynssl-com(用破折號代替點)上的指揮與控制(C&C)伺服器在去年十月被其他安全研究人員發現和一起目標攻擊有關。目標攻擊和其他較「傳統」的網路犯罪活動共用相同的基礎設施並不尋常,但這裡所看到的例子卻是如此。我們目前還沒

我們也看假新聞快報,聲稱失踪的飛機已經在海上發現。點入連結的用戶會被導到一個網站,外觀看起來和Facebook幾乎一模一樣。這網站內嵌了一部影片,內容據說是發現失踪的飛機。點入網頁的任何地方其實都會打開另一個網頁,有更多關於電影阿凡達續集的假影片。

圖一、嵌入「影片」的惡意網站

當使用者點擊任何一個影片,會告知使用者在觀看前要先分享給他們社群媒體上的追隨者。如果沒有分享就會受到限制。分享之後,使用者需要完成一項測試來驗證他們的年齡。這些測試實際上只是一個騙個資的問卷調查騙局。這些騙局要使用者回答多個問題以交換某些東西(在這起案例中是影片),雖然實際上這些東西並不存在。從趨勢科技主動式雲端截毒服務  Smart Protection Network的反饋資料中顯示,訪問該網頁的使用者中,有32%在北美,40%以上來自亞太地區。

另一項問卷調查詐騙內使用一個拷貝YouTube外觀的網站,裡面出現另一部「發現」失踪飛機的影片。就跟前面幾次一樣,它要求使用者分享影片,並且參加「測試」之後才能觀看。再一次地,這測試會導到一個調查詐騙網站。

 

「馬航 370 五分鐘短片」病毒在裡面!!「失蹤馬航客機找到了?!」成新詐騙主題

圖二、另一個推出最新「影片」的網站

時事和新聞更新已經成為網路犯罪份子的社交工程陷阱( Social Engineering)誘餌。頻頻地利用不幸的事件,像是東北大地震波士頓馬拉松海燕颱風等事件都被用來散播各式各樣的威脅。

趨勢科技建議用戶使用信譽良好而值得信賴的新聞網站以獲取熱門事件的相關資訊,而非透過電子郵件或社群網站。

@原文出處:Malaysia Airlines Flight 370 News Used To Spread Online Threats

作者:Rika Joi Gregorio(威脅反應工程師)

延伸閱讀:
歷年天災詐騙伎倆大揭發

免費下載 防毒軟體 PC-cillin 試用版下載