最近 LINE 瘋傳 「LINE滿八歲囉!8種貼圖免費抽!這次錯過 再等8年! 」 的詐騙訊息,這個詐騙不但要求加入LINE 好友,網頁內同時含有網路釣魚不安全連結 ,要求你加入會員,輸入電子郵件,或是用 Facebook 或 Google 等開放授權 Open Authentication (開放認證,簡稱 OAuth) 機制登入,以取得相關權限 !
| 📌 OAuth 是一種用來讓第三方應用程式登入使用者社群網站、遊戲網站、免費網站郵件等網路帳號的認證機制,此機制的好處是使用者不須提供自己的帳號密碼,而是提供一個可用來登入的認證碼 (token) 讓第三方應用程式使用。 儘管 OAuth 既方便又應用廣泛,但卻也可能讓使用者暴露於風險。駭客可只需設法通過服務供應商的背景審查,就能讓自己的應用程式通過驗證,成為可以合法使用 OAuth 機制的應用程式。接著駭客就能利用進階社交工程(social engineering )詐騙來騙取使用者的 OAuth 認證碼。 延伸閱讀: Gmail 用戶當心!熟人分享的 Google Docs 連結,一點瞬間帳號被盜用 |
詐騙訊息如下:
| ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 號外!號外!LINE滿八歲囉!8種貼圖免費抽!這次錯過 再等8年! h**p://bit.ly/35a*C ↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑ |
點選連結後會進入這個抽取貼圖畫面:
然後出現各種熱門貼圖,一旦按下「點此開始」,會出現正在抽獎的進度條,看起來好像可以抽取六個貼圖中的一個:
繼續閱讀
