作者: 趨勢科技 TrendMicro

美國聯邦調查局（FBI）六月提出警告，大部分人都以為網址 HTTPS 開頭及網址列有上鎖的符號，代表是安全的網站 。愈來愈多的網路釣客,憑藉著人們對這類網站的信賴, 進行網路釣魚攻擊,包含內文中一頁式詐騙的案例。

請參考 IT Home 報導:FBI警告：不要以為HTTPS網站很安全，有些暗藏網釣攻擊
(2019.7.1 更新)

 

臺灣電腦網路危機處理暨協調中心（TWCERT/CC）呼籲:「許多商品利用社群媒體(如：Facebook、Line等)的高點閱率，進行網路行銷。近期網路上出現大量的惡意賣家，利用上述特性建置一頁式商品廣告頁面，並向社群媒體購買廣告，進行網路行銷詐騙。」趨勢科技也發現這些強調超低價、免運費等各種誇大優惠的一頁式詐騙廣告,不僅在 Facebook 刊登廣告,也開始在各入口網站刊登廣告,網友很容易掉入陷阱,在詐騙集團建立的假網頁上買了東西，除了收到的東西可能跟下單的商品完全不一樣外，也可能讓詐騙集團掌握你購物時輸入的個資。趨勢防詐達人自去年11月初至12月，已偵測到累積近2,000筆一頁式詐騙件數，預期可能持續升高。

一頁式詐騙網站網址列上竟顯示著掛鎖,讓你以為它是安全的!!

有報告指出,49% 近半數釣魚網站都會讓你以為它是安全的,別以為 https:// 開頭,網址列上顯示著掛鎖就等於安全,以下圖 LIBAKA 嚴選商城為例,就是 https:// 開頭,還被網友踢爆該商城用台語唸就是你肉腳(你笨蛋)的嘲諷諧音:「 LIBAKA用台語唸就是你肉腳(你笨蛋)啊~被騙還要被吃豆腐的概念」網友表示。

 

為了因應 Chrome 今年起針對未加密的 HTTP 網站標記“不安全連線”,網路釣魚詐騙集團也隨之申請 SSL 憑證，用以掩人耳目。提醒大家有掛鎖圖示的網址列代表著這網頁傳輸的資料獲加密保護，但並非證明這網站安全無虞。道高一尺,魔高一丈,還是交由趨勢科技 PC-cillin  雲端版幫你把關,當你搜尋時 PC-cillin 會以紅色標示危險網址，綠色標示安全網址;如果你因一時不察點入詐騙購物網站時, PC-cillin會封鎖該網站,不會讓你荷包失血。

詐騙集團在入口網站刊登的廣告,可能夾雜在熱門新聞的列表中,一般人不容易分辨, 以下即是嘲諷用戶的 LIBAKA 嚴選商城在 Yahoo 刊登的廣告:

趨勢科技PC-cillin 2019 雲端版全新線上購物安心Pay防護功能，可即時阻擋以竊取登入帳號或信用卡資訊為目標的惡意攻擊，讓消費者安心享受購物樂趣。同時 PC-cillin2019 智能防毒全面功能再進化，今年再度榮獲AV-TEST偵測率100%，透過趨勢科技XGen™ 創新融合AI+人工智慧的多層式防護技術，精準抵禦詭譎多變的各種安全威脅，全面守護網路世界的安全，讓民眾365天都安心！ 》即刻免費下載試用

刑事局公布六大一頁式詐騙購物廣告特徵

提供刑事局六大一頁式詐騙購物廣告特徵，幫助民眾進行初步診斷：

特徵一：網頁上沒有公司地址以及客服電話(或是無人接聽)，只留下電子信箱。
特徵二：售價明顯低於市場行情。
特徵三：常以限時或倒數方式吸引民眾。
特徵四：免運費、號稱有7天鑑賞期及可拆箱驗貨。
特徵五：只能使用貨到付款或信用卡付款(有信用卡盜刷風險)。
特徵六：網頁大多會夾雜簡體字。

趨勢科技呼籲民眾，看到上述類型的一頁式購物廣告，且勿衝動點選購買，避免遭到詐騙或是駭客集團利用。

一頁式詐騙廣告詐騙在臉書平台上也很氾濫。犯罪集團透過建立facebook 臉書粉絲專頁，與受害買主聊天互動博取信任，同時在社群網站或是入口網站購買廣告迅速傳播，臉書一頁式詐騙廣告混雜於合法嵌入式廣告與一般訊息連結當中，民眾不易分辨察覺，透過低於市場行情的商品優惠、限定期間免運費等訊息，搭配精美的商品圖示，吸引民眾不疑有他點選下單、填入個人以及轉帳資料，數日後卻遲遲等不到商品寄達，詢問賣家竟無法取得聯繫，求償無門成了冤大頭。

國人信用卡一年被盜刷逾18億！防詐三招助你守護荷包安心購物

一頁式詐騙也會藉由假過卡方式進行詐騙,也就是假裝該購物網頁可以刷卡，然後之後客服聯絡你刷卡失敗改貨到付款。

根據聯合信用卡中心統計註一，2017年國人信用卡被盜刷總金額為18.8億元，其中以電商網路購物、網拍消費的盜刷最多，比例飆破9成！便利購物的背後，隱藏的各種資安風險伴隨而來，一旦不小心中了圈套，即便完成付款也可能無法收到商品，輸入的個資、信用卡資料還可能遭到惡意使用！

趨勢科技提醒民眾，防範詐騙就是省荷包，平時上網購物應謹記「三要」原則：
(一)要確認網購網站上的URL是否為官方網址
(二)要固定檢查信用卡刷卡的紀錄是否異常
(三)要定期更改密碼，同時安裝防毒軟體，並維持在最新版本的狀態。

「PC-cillin 2019雲端版」四大防護特色：

繼續閱讀