Facebook FB 臉書中毒/網路釣魚

《打假週報》雙11 購物節詐騙搶先開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!

2020 年 11 月 03 日2020 年 11 月 03 日趨勢科技 TrendMicro

倒數兩週即將迎接電商界年度盛事「雙11購物節」，不少詐騙訊息紛紛出籠。根據全球網路資安解決方案領導廠商趨勢科技觀察，近期最常見的詐騙包括透過手機簡訊或臉書訊息通知民眾「幸運中獎通知」、「電商會員可拿好禮」及「網購商品到貨的連結訊息」等等。詐騙集團及駭客為的就是要趁這波購物狂潮，在民眾掉以輕心之際，藉機騙取民眾個資及金錢。

以下為大家整理本周最新的詐騙新聞周報,請大家對相關訊息提高警覺:

詐騙警訊1.網購到貨通知
詐騙警訊2.親愛的 PChome24h 購物顧客,轉動轉盤來拿屬於您的獎品
詐騙警訊3. Facebook Messenger 帳戶驗證詐騙
詐騙警訊4.不運動不節食,60天從106公斤到59公斤,只因飯前吃它
詐騙警訊5.KFC周年慶免費贈送3000桶肯德基雞腿炸雞

詐騙警訊1.網購到貨通知,查件抽獎

搶在雙11購物節起跑前，近期出現「網購到貨通知」詐騙訊息，企圖盜取民眾個資及金錢。

其他類似的詐騙訊息還有:
您在本店訂購的商品已發。
請查收.hxxp://mgjltjfnhi.duckdns.org

提醒消費者除了需保持警覺，切勿任意點擊可疑網址，也可大幅減少個資外洩及錢財損失的風險。

詐騙警訊2.親愛的PChome24h購物顧客,您有 (1) 個獎品等待領取

部分電商平台提前為雙11暖身，不肖份子藉機以推播「幸運中獎通知」網頁手法，進行詐騙。

詐騙訊息:(圖左)

會員大放送
恭喜您,親愛的PChom24h購物顧客!
感謝您長期以來對 PChome24h 購物的支持!眾多優惠好禮等您來拿,
轉動轉盤來拿屬於您的獎品
祝您好運!

網購詐騙又升溫！最近常見手法為透過手機簡訊或臉書訊息，以電商平台「抽獎活動幸運中獎」為由進行詐騙。

繼續閱讀

《肺炎詐騙》朋友傳來的 Netflix 免費看? Facebook Messenger 收到這個別點!

2020 年 04 月 17 日2021 年 02 月 03 日趨勢科技 TrendMicro

趨勢科技最近追查到一種利用 Facebook Messenger 傳播的新冠狀病毒(COVID-19,俗稱武漢肺炎)新型詐騙與網路釣魚手法。聲稱防疫期間可以免費看Netflix 影片兩個月,用戶一旦點選其中的短網址：「h**ps://bit.ly/34phlJE」後會被導引至一個冒牌的 Netflix 網頁 , 並擷取受害者的 Facebook 登入憑證，然後訂閱 Facebook 內某個名為「NeTflix」的應用程式。
過程中還會出現看似與新冠狀病毒有關的每天洗手次數調查網頁,伴隨著假的 Netflix 免費優惠，貌似能填完問卷就能讓你享受防疫在家的追劇時光，不過當使用者回答完問題後，卻會再被要求將連結分享給20位 facebook 好友或5個群組才能順利完成訂閱，使得受害者不知不覺間成為惡意程式的散播者。
趨勢科技資深技術顧問簡勝財提醒：「下載應用程式前應該要做到停看聽，先仔細研究應用程式的畫面、內容、功能，以及所要求的權限，同時聽聽其他使用者所留下的評論，此外，也要確保裝置上其他應用程式及作業系統都已經更新到最新版本。對於天外突然飛來的好康，也應抱持謹慎的態度，小心留意來源，千萬不要隨便點擊可疑連結，或將個人帳密等相關資訊提供給未經驗證的網站。」

趨勢科技最近追查到一種利用 Facebook Messenger 傳播的新冠狀病毒(COVID-19,俗稱武漢肺炎)新型詐騙與網路釣魚手法 , 以兩個月 Netflix 免費看為誘餌

繼續閱讀

按個讚,莫名貼情色文,還被移送法辦!每天有 100 次掉入網路釣魚陷阱,必學5招自保

2017 年 04 月 18 日2017 年 04 月 19 日趨勢科技 TrendMicro

☒「前往我的賣場」竟連結到網路釣魚網站?!

☒ 網址明明是 Google 官網,居然連到 Yahoo?!

☒ 搜尋 LINE跳出山寨 LINE 詐騙網站,意圖盜帳號密碼！

☒ 按個讚,莫名貼情色文, 23歲女被移送法辦 !

網路釣魚陷阱何其多,在2012年的 Black Hat USA安全大會上所做的調查顯示，69％的人表示每週都會有網路釣魚（Phishing）郵件進入到使用者的信箱。超過25％的人表示有高階主管和其他高權限員工被網路釣魚攻擊成功。

每天有100次掉進駭客陷阱的風險

根據趨勢科技統計，一般員工平均每個工作日會收到100封電子郵件，等於我們每天有100次掉進駭客陷阱的風險。它出現在網路購物平台也出現在社群網站,他們有個共同性:”以假亂真”。台灣最近發生的案例, 報導中的雲林縣鐘姓女子,日前上網看了色情網站影片連結，一不小心按了讚之後，沒想到卻中毒，臉書帳號遭盜後被用來轉貼了暗示性交易相關訊息，因而觸犯「妨害風化案及兒童及少年性剝削防制條例」被函送法辦！警方表示，有犯罪集團利用工具軟體，將色情圖片與木馬程式結合，一旦點選相關連結，就會被導向臉書網路釣魚登錄假頁面，導致帳號被盜。

上述只是網路釣魚陷阱中的一小部分,詐騙集團最常使用網路釣魚（Phishing)蒐集個資,網路釣魚會得逞，通常是因為受駭目標無法區分真偽,以下舉幾個相似度高達 90%以上的以假亂真案例:

病毒史上冒名案例一:臉書被髒話洗版,原來是朋友們中了臉書髒話病毒!

這不禁讓人連想到當年的”飆髒話病毒”:媽媽竟在臉書飆髒話”X!太失望,你看看” , 當時很多人臉書都被髒話洗版了,包含平日形象端莊慈愛的媽媽,原來是不小心按到惡意連結, 不但會中毒還會自動散發病毒連結給臉書上的所有朋友。

病毒史上冒名案例二::“12 小時內不驗證帳號,將被永久停權”訊息“

一封假冒 Facebook 安全中心:“12 小時內不驗證帳號,將被永久停權”訊息“受害人重登入遭盜刷 !!
點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!

[延伸閱讀：最多人誤點的 FB 詐騙公告]

臉書被盜怎麼辦?

透過下列網站取回帳號掌控權 https://www.facebook.com/hacked

懷疑接到來自假冒 Facebook 的網路釣魚郵件或訊息?
Facebook 網路釣魚檢舉信箱 :phish@fb.com

病毒史上冒名案例三:令人恨得牙癢癢的冒名裝熟簡訊

繼續閱讀

小編不要被騙! “你的粉絲頁被檢舉,將被關閉”假 facebook,真騙帳密

2014 年 09 月 09 日2014 年 09 月 09 日趨勢科技 TrendMicro

最近很多粉絲頁收到來源為: “Sėcuriƭy Mėssāge”,疑似facebook 官方發送的訊息指稱,粉絲頁遭舉報因為使用假名,內容不當,張貼色情照片…等理由,將被永久關閉,如果要恢復帳戶必須點選提供的網址,信末警告如果忽略此訊息，帳戶將被永久停用。由於該訊息出現 facebook logo 及”Facebook © 2014 All rights reserved.”等字樣,不少小編情急下點選了該連結,趨勢科技提醒小編們,這是網路釣魚（Phishing）頁面,主要是要騙取管理者的帳密,千萬不要點選。

訊息截圖如下:

信件內容如下:

發送者:Sėcuriƭy Mėssāge

Account Warning:Your Account will be Disabled!

Your account has been reported by other users, and your account will be closed permanently, with reasons in Facebook :
1 Using fake names
2 Identity fraud on your account
3 You write content that is not fun (rough).
4 Using pornographic photos and photos of other users. Please restore your account, to prevent account disable, thank you. Please restore an account here https://db.tt/iMMp6Lv8(xxxxxx)

“Warning”
If you ignore this message, we can not recover your account and your account will be permanently disabled. Sorry to interrupt your convenience.

Facebook © 2014 All rights reserved.

點選連結後出現的畫面: