你相信搜尋引擎找到的都是真的?! 夾毒山寨網頁搶搜尋排名,當心勒索病毒「找」上門

連 Google 大神也可能找到假的,肉眼難以分辨,跟眼睛業障重沒關係!

根據英國一份兒童青少年媒體素養調查報告指出,在12~15歲的青少年中,32%的人認為搜尋結果是依據真實性排名,但你有聽過 Black_Hat SEO 搜尋引擎毒化詐騙嗎?簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站,一般我們叫 SEO作弊。作弊的目的是透過這個方式影響搜索引擎影響網站排名。比如 2011 年日本大地震時,被害的網友點擊相關新聞時,卻被事前埋伏的惡意網頁攻擊。

網頁的煙幕彈愈來愈多,誤點惡意網址台灣排名全球第三,使用者除擔心惡意程式透過不明郵件的附件檔散播外,還得當心瀏覽網頁誤觸勒索病毒 Ransomware (勒索軟體/綁架病毒)暗中埋設的地雷。這些被下毒的頁面,很難憑肉眼察覺,小編整理分享幾個案例,希望大家下次搜尋找網站時,不要心急狂亂點擊搜尋結果,最好不要與勒索病毒或是埋藏在網頁中的惡意程式打照面。

 

alert1 要「牛奶」,給「腥羶」-最平凡的字彙,竟有另人臉紅的搜尋結果

milk

 

在網路上搜尋最平凡的詞彙卻產生令人不堪入目的結果,其中不僅充斥各類色情網頁,更有夾帶惡意程式的色情圖片在其中。趨勢科技發現不僅造訪賭博網站或成人網站會受到網頁威脅攻擊,輸入一般性查尋的詞彙,所出現的連結更有出現令人傻眼的內容,例如輸入「 milk(牛奶)」這個字眼,竟出現「 Sex(性)」、Porn(色情)」等兒童不宜字眼。一旦好奇點選,更有被潛藏其中的惡意程式入侵之危險。

2011 年四月這則新聞陸網友受不了下載《肉蒲團》全遭駭 ,小編藉此跟大家分享一下在本部落格常提到的名詞認識Black SEO( 搜尋引擎毒化)。 話說許多大陸網友要趁「五一假期」組團赴港、台觀賞《3D肉蒲團之極樂寶鑑》(因為大陸沒上映),擋得住電影上演卻檔不住大陸網友在網路上熱搜,不過在下載一個「完整版下載」的檔案時卻慘遭木馬程式入侵,導致電腦中毒。報導說估計約有十萬網友受到「肉蒲團的木馬程式」入侵。

另外還有一則台灣相關新聞「電器維修官網是山寨版?」不少消費者抱怨 大公司維修客服態度差,價格又亂報,後來才發現網路上很多維修官網都是假的,許多知名家電公司有都有仿冒官網,導致消費者對於無辜的公司抱怨不斷。

 alert1山寨版 LINE,網友:超像的! 

網友曾在 PTT 爆料說有朋友有在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址:http://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”):hXXp://line.pm/zh-hant

盜 LINE 帳號山寨版網路釣魚網站 出現在 YAHOO 關鍵字搜尋廣告
盜 LINE 帳號山寨版網路釣魚網站 出現在 YAHOO 關鍵字搜尋廣告 ,A 是釣魚網站

 

只要一旦輸入帳號密碼,LINE的帳號就會被盜走,雖然該網路釣魚(Phishing)廣告已經被下架了,大家要是要謹慎小心,避免 LINE 帳號被盜,用來進行簡訊小額詐騙等等。

alert1 當心你的同情心招濫用,網路詐騙集團跟你一起用搜尋引擎關心災難新聞

當心你的同情心招濫用,網路詐騙集團跟你一起用搜尋引擎關心災難新聞

每當發生全球關心的重大新聞事件,網路詐騙集團或駭客,看準人們習慣使用搜尋引擎關心最新消息的習慣,執行Black_Hat SEO 搜尋引擎毒化詐騙,簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站,一般我們叫 SEO作弊。一般作弊的目的是透過這個方式影響搜索引擎影響網站排名。
比如 2011 年日本大地震時,被害的網友點擊相關新聞時,卻被事前埋伏的惡意網頁攻擊。 Continue reading “你相信搜尋引擎找到的都是真的?! 夾毒山寨網頁搶搜尋排名,當心勒索病毒「找」上門"

也是[牛奶]駭人, 輸入[牛奶] 竟然出現色情頁面!

近日發生的牛奶駭人食安問題,成為熱門關鍵字,想必很多父母很著急,以下這篇之前發表過的文章,再次提醒大家當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。

 

iskf

撇開食安問題不談,現代父母除了關心小朋友的課業與健康之外,家長是否知道在網路上光是輸入「 milk(牛奶)」這個字眼,竟出現「 Sex(性)」、「Porn(色情)」等兒童不宜字眼!

孩子上網搜尋資料已是準備課業的一部份,透過搜尋引擎找資料的同時,與搜尋主題無關的內容卻也出現在視窗中等著孩童來點選觀看,影響所及不僅僅是讓孩子接觸觸到不當的內容,更讓家中電腦曝露在駭客入侵的風險之下:

要「牛奶」,給「腥羶」-最平凡的字彙,竟有另人臉紅的搜尋結果
在網路上搜尋最平凡的詞彙卻產生令人不堪入目的結果,其中不僅充斥各類色情網頁,更有夾帶惡意程式的色情圖片在其中。趨勢科技發現不僅造訪賭博網站或成人網站會受到網頁威脅攻擊,輸入一般性查尋的詞彙,所出現的連結更有出現令人傻眼的內容,例如輸入「 milk(牛奶)」這個字眼,竟出現「 Sex(性)」、Porn(色情)」等兒童不宜字眼。一旦好奇點選,更有被潛藏其中的惡意程式入侵之危險。

近日牛奶食安成為大家關心的議題,大家更要提高警覺,2011 年四月這則新聞陸網友受不了下載《肉蒲團》全遭駭 ,小編藉此跟大家分享一下在本部落格常提到的名詞認識Black SEO( 搜尋引擎毒化)。 話說許多大陸網友要趁「五一假期」組團赴港、台觀賞《3D肉蒲團之極樂寶鑑》(因為大陸沒上映),擋得住電影上演卻檔不住大陸網友在網路上熱搜,不過在下載一個「完整版下載」的檔案時卻慘遭木馬程式入侵,導致電腦中毒。報導說估計約有十萬網友受到「肉蒲團的木馬程式」入侵。

另外還有一則台灣相關新聞「電器維修官網是山寨版?」不少消費者抱怨 大公司維修客服態度差,價格又亂報,後來才發現網路上很多維修官網都是假的,包裝聲寶,日立,奇異等家電公司有都有仿冒官網,導致消費者對於無辜的公司抱怨不斷。<點我看更多>

同場加映:孩子的偶像,可能成心靈殺手
現在孩子早熟,小學生也有自己崇拜的偶像,但名人也是病毒或是間諜軟體的最愛,過去病毒藉著試聽周杰倫與孫燕姿新歌 MP3為餌,讓學生下載後成為散播病毒的工具; 而以蔡依林為主題的病毒則以"蔡依林的裸照”來引吸粉絲點選而導致電腦中的執行檔被刪除。當然色情也不會放過名人的八卦,”劉德華同性戀被偷拍”、”好萊塢明星布來德比特走光圖”、”貝克漢召妓照片”等都是被病毒利用的例子。 Continue reading “也是[牛奶]駭人, 輸入[牛奶] 竟然出現色情頁面!"

奧運即時轉播? 19 個網址有毒! 下載奧運相關手機 App,當心閉幕式後帳單暴增

 
即時轉播釣魚網站充斥;回味開幕式影片,網路釣魚虎視眈眈;惡意 APP,下載後帳單破紀錄 …倫敦奧運相關威脅層出不窮
 

期待已久的 2012 年倫敦奧運正式揭開序幕。除了一些兜售門票的詐騙網站與販售偽造票卡給日本消費者的惡意網站之外,趨勢科技也看到了許多趁此運動盛會佯稱提供即時影音串流的網站。以下摘錄一些網址給大家參考:

奧運即時轉播?19 個網址有毒!

  1. http://olympicsopeningceremony2012live.{BLOCKED}d.com
  2. http://olympicgames2012live.{BLOCKED}d.com
  3. http://olympics-2012-live-stream.tumblr.com
  4. http://olypiccoverage2012.{BLOCKED}d.com
  5. http://{BLOCKED}12openinglivestream.{BLOCKED}d.com
  6. http://{BLOCKED}livestream.epl-schedule.com
  7. http://{BLOCKED}ingceremony2012live.blogspot.com
  8. http://{BLOCKED}ndonolympics2012liveonline.{BLOCKED}g.com
  9. http://{BLOCKED}12olympicsonline.{BLOCKED}log.com
  10. http://{BLOCKED}12olympicsliveonline.{BLOCKED}o.com
  11. http://{BLOCKED}ndonolympicsliveonline.tumblr.com
  12. http://{BLOCKED}12olympicsliveonline.{BLOCKED}w.com
  13. http://{BLOCKED}12olympicsliveonline.{BLOCKED}b.com
  14. http://{BLOCKED}12olympicsliveonline.{BLOCKED}ner.com
  15. http://{BLOCKED}ympics2012livestreamfree.{BLOCKED}d.com
  16. http://{BLOCKED}donolympics2012liveonline.{BLOCKED}g.com
  17. http://{BLOCKED}12olympicsliveonline.{BLOCKED}b.com
  18. http://{BLOCKED}peningceremony2012.{BLOCKED}b.com
  19. http://{BLOCKED}urnal.co.uk

搜尋”奧運”,找到便宜奧運門票?!想再度回味開幕式,網路釣魚守株待兔

當使用者搜尋「watch london olympics opening ceremony live」(觀賞倫敦奧運開幕式實況轉播)、「watch london olympics online」(線上觀賞倫敦奧運)、「watch london olympics 2012 live」(觀賞 2012 倫敦奧運實況轉播) 等關鍵字詞時,前述網站將出現在搜尋結果的前幾項,因為駭客使用了所謂的「Black_Hat SEO 搜尋引擎毒化」(簡稱 BHSEO)。

 

搜尋「watch london olympics online」(線上觀賞倫敦奧運)當新病毒就在幕後虎視眈眈
搜尋「watch london olympics online」(線上觀賞倫敦奧運)當新病毒就在幕後虎視眈眈

 

 趨勢科技在分析時,前述有些網站會重導到假的 2012 年倫敦奧運實況轉播網站,網站上還提供一些連結可購買便宜的 (事實上是假的) 門票 。該連結已在之前部落格文章當中披露。

 

山寨網站提供便宜的 (事實上是假的) 奧運門票購買連結
山寨網站提供便宜的 (事實上是假的) 奧運門票購買連結

 

還有一些實況影音串流網站,則會重導到另一個要求您輸入電子郵件地址的網站。網路犯罪者藉此收集消費者的電子郵件地址,然後用於散發垃圾郵件(SPAM)。

一些實況影音串流網站,會重導到另一個要求輸入電子郵件地址,網路犯罪者藉此收集消費者的電子郵件地址,然後用於散發垃圾郵件(SPAM)
一些實況影音串流網站,會重導到另一個要求輸入電子郵件地址,網路犯罪者藉此收集消費者的電子郵件地址,然後用於散發垃圾郵件(SPAM)

Continue reading “奧運即時轉播? 19 個網址有毒! 下載奧運相關手機 App,當心閉幕式後帳單暴增"

想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!

 

趨勢科技發現如果搜尋「diablo 3 free download (暗黑破壞神三免費下載)」,其中有些排行前面的結果會導入網路釣魚(Phishing)頁面,最終結果會導向一個問卷調查詐騙頁面,藉以蒐集受害者個資。佯裝下載過程中還會要求依照指示利用臉書Facebook常見的分享手法散播惡意連結,但最終卻沒有免費的暗黑破壞神三(Diablo 3 free download)”可下載。

 

這種 Black_Hat SEO (blackhat search engine optimization)搜尋引擎毒化手法(註1),會將惡意頁面自然搜尋排名擺到前面,如以下的搜尋結果(以黃色標示)會導到一個網頁,看起來似乎是暗黑破壞神三的下載頁面:

 

”暗黑破壞神三(Diablo 3 free download)”搜尋結果會導到惡意網頁,看起來似乎是暗黑破壞神三的下載頁面
”暗黑破壞神三(Diablo 3 free download)”搜尋結果會導到惡意網頁,看起來似乎是暗黑破壞神三的下載頁面

 

 

看起來似乎是暗黑破壞神三的下載頁面,其實是網路釣魚頁面
看起來似乎是暗黑破壞神三的下載頁面,其實是網路釣魚頁面

 

然而,點選下載按鈕只會被導到以下的問卷調查網頁: 

點選下載按鈕只會被導到的問卷調查網頁,並不會下載暗黑破壞神三(Diablo 3 free download)
點選下載按鈕只會被導到的問卷調查網頁,並不會下載暗黑破壞神三(Diablo 3 free download)

 

另一個結果應該要被連向YouTube網頁(圖1中用紅色標示),結果卻被導到以下網頁:

2011 金毒獎【得獎名單】與【得獎理由】

趨勢科技公佈的 2011 年「金毒獎」,這項趣味性的獎項,提供網友輕鬆認識網路毒駭的新趨勢。現在直接來看”金毒獎”名單: 

  

獎項 得獎者 得獎理由: 歷年參考案例
導演獎 APT-進階持續性滲透攻擊 遠端指揮若定,行騙各大機構,長期臥底,暗度陳倉,偷渡機密資料,顯少失手 專偷商業機密的Nitro 目標攻擊背後的意義進階持續性威脅LURID: 入侵了61個國家1465台電腦,包含外交等單位現在是在駭什麼?從近日Sony 花旗等大公司被駭談駭客史 
女主角獎 災難詐騙 演技楚楚動人, 賺人熱淚 ,善款黑心殺手 <黑心騙愛心>日本大地震惡意臉書專頁地震防災守則之一:別被搜尋結果下毒了海地賑災捐款出現網路詐騙
男主角獎 假防毒軟體 虛情假意,賣力演出, 歷久不衰 Facebook 密碼更新通知信,內有假掃瞄,真騙錢木馬假防毒軟體聲稱是Windows自動化更新,可安裝Windows XP的更新
人氣獎 社群網路詐騙 交遊廣闊,人氣製造機(=犯罪集散地)  紀念賈伯斯,蘋果決定贈送1000 台 iPad,是臉書詐騙 !看看誰最常看你的 Facebook個人檔案? 日本大地震黑心詐騙紛出籠,假新聞,假募款,假臉書分享 
觀眾票選最佳影片 社交工程陷阱 一切都是觀眾自己的選擇
(一個巴掌拍不響 好奇心比駭客工具更省事)
不要再點選 COSTCO 卡片了是騙局 lady Gaga的臉書和 Twitter 被駭,駭客張貼送 ipad 的連結超過 10 萬人點選拍賣網站的 iPhone 4S 新年特價超便宜?!拆穿假購物網站的四個破綻
最佳替身演員 惡意關鍵字搜尋結果
Black SEO黑帽搜尋引擎優化
張冠李戴
每一筆意外的搜尋結果 都可能導致電腦出生入死
個人資料沒有企業資料有吸引力?使用搜尋引擎,當心一下"指"就個資外洩
Google 讀器出現冒牌貨,荼毒社交網站用
不只上網找[免費防毒]會遇到假毒軟體!!
最上版面獎 資料外洩 免費上頭條
版面殺手有兩種:春光外洩、資料外洩。前者是B咖女星常用的招數,後者是企業最不想要的曝光方式。
SK Comms 資料外洩事件使南韓當地企業開始提高其安全預算
Epsilon 資料外洩事件後,談個人 email 電子郵件安全從全球最大e-mail行銷公司遭駭談受害者的因應之道 
最佳女配角 不明連結 戲份不多 但保證搶版面
(短一行連結不佔版面,卻會駭到你)
賓拉登死去活來? 賓拉登處決影片?小心夾帶惡意連結散播車禍現場影片惡意連結
最佳男配角 就業詐騙  低調不搶戲份,幕後”閱”人無數 忠實呈現求職者身分, 個資準確度百分百,錢途無量 不景氣找工作當心偽造的就業網站
行腳節目獎 手機病毒 一手掌握,病毒帶著走 日本色情業者利用行動條碼(QR Code)誘騙付費Android智慧型手機的惡意程式,半年內增加14.1倍Android木馬應用程式 :木馬幫你手機申購加值服務Android app 惡意程式:愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
 

  Continue reading “2011 金毒獎【得獎名單】與【得獎理由】"

什麼是 Black SEO( 搜尋引擎毒化)?

中文相關案例:陸網友受不了!下載《肉蒲團》全遭駭 山寨版電器維修網站 賺黑心錢


2011 年四月這則新聞陸網友受不了下載《肉蒲團》全遭駭 ,小編藉此跟大家分享一下在本部落格常提到的名詞Black_Hat SEO 搜尋引擎毒化。 話說許多大陸網友要趁「五一假期」組團赴港、台觀賞《3D肉蒲團之極樂寶鑑》(因為大陸沒上映),擋得住電影上演卻檔不住大陸網友在網路上熱搜,不過在下載一個「完整版下載」的檔案時卻慘遭木馬程式入侵,導致電腦中毒。報導說估計約有十萬網友受到「肉蒲團的木馬程式」入侵。

另外還有一則台灣相關新聞「電器維修官網是山寨版?」不少消費者抱怨 大公司維修客服態度差,價格又亂報,後來才發現網路上很多維修官網都是假的,包裝聲寶,日立,奇異等家電公司有都有仿冒官網,導致消費者對於無辜的公司抱怨不斷。「真的是太扯了!」科技界任職的黃先生,花四萬多元買聲寶洗衣機,上網搜尋「聲寶」找維修,對方到府服務,開價五千元換零件,事後他發現只要換一條兩百元的線即可解決。相關報導:假的電器維修站  山寨版電器維修官網大賺黑心錢_大同冰箱   知名家電維修站也有山寨版,保固期內花三仟元買教訓

藉這個機會小編來跟大家談談什麼是「Black_Hat SEO 搜尋引擎毒化」。下次找網站時,請不要心急狂亂點擊搜尋結果。

 

 

Black_Hat SEO (blackhat search engine optimization)簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站,一般我們叫SEO作弊。一般作弊的目的是透過這個方式影響搜索引擎影響網站排名。

目前這個手法被假防毒軟體廣為採用,用當時網友關心的議題,使用Black_Hat SEO 搜尋引擎毒化手法,將含有假防毒軟體的惡意頁面利用暗黑手法排到搜尋結果頁面的前幾條。 假防毒軟體是以一則警告你感染了惡意軟體的警訊來散佈的。如果你同意下載任何一種他們促銷的防毒軟體,最後很有可能感染上的就是你試著要避開的惡意軟體。

以下是幾則跟Black_Hat SEO 搜尋引擎毒化有關的文章

    

避免掉入 Black_Hat SEO 搜尋引擎排名毒化陷阱的5個方法

Continue reading “什麼是 Black SEO( 搜尋引擎毒化)?"