網路釣魚 Phishing - 資安趨勢部落格

有人從不明位置存取我的facebook,要驗證帳號解除鎖定卻被網路釣魚!

2012 年 09 月 04 日2015 年 06 月 02 日趨勢科技 TrendMicro

Facebook Security 出現網路釣魚假網站

Facebook Security 是 Facebook 的一個官方網頁，專門用來提供與使用者相關的安全資訊，但現在卻出現專門利用這個網頁名義的網路釣魚攻擊。

假的 WhatsApp for Facebook正在塗鴉牆流傳

2012 年 08 月 23 日2012 年 08 月 23 日趨勢科技 TrendMicro

趨勢科技發現有個詐騙攻擊目前正在Facebook上出現。值得注意的是，這次詐騙的誘餌是利用知名手機傳訊軟體 – WhatsApp。當你看到朋友在Facebook發出使用”WhatsApp for Facebook”的訊息,千萬不要好奇也跟進點選該冒牌程式的授權要求,以免更多垃圾訊息在你和朋友間流傳。根據趨勢科技表示,這個網站最終會引導到星巴克等問卷調查網路釣魚（Phishing）(就是詐騙網頁)要求使用者輸入手機號碼，在過程中就會訂閱使用者並不需要的廣告訊息服務。這會讓使用者付出額外的費用給這些他們並沒有要求的服務。

這次詐騙攻擊就像是典型的騙局：使用者會被導到假WhatsApp Facebook頁面，並要求使用者的授權。一旦應用程式獲得所需權限，就會秀出其他看來使用WhatsApp應用程式的Facebook使用者，通常是受駭者自己的好友。

有趣的是，使用者會被導到看來是針對行動用戶所做的使用者協議網頁。這網頁會出現各種不同行動作業系統的圖示，讓它看起來更像是正常網頁。

當使用者同意並授權給這應用程式後，接著會根據受駭者的位置而將其導到不同網頁。對於位在美國、澳洲、紐西蘭、德國和英國的使用者，他們會被導到假的星巴克禮物卡網頁。而其他國家的使用者則會被導到不同的網頁:

: 當使用者同意並授權給這應用程式後，接著會根據受駭者的位置而將其導到不同網頁。比如假的星巴克禮物卡網頁

如果你要更進一步就得完成所謂的問卷,這些問卷內容其實就是進一步騙取你訂閱手機簡訊服務。

趨勢科技主動式雲端截毒服務 Smart Protection Network可以保護使用者免受此種威脅，阻止使用者連上問卷調查詐騙網站。因為有超過九億的使用者，Facebook自然而然會成為這些詐騙攻擊的目標。想要了解更多關於如何保護自己，免受這些威脅（尤其是問卷調查詐騙）所駭的資訊，可以參考我們的常見問題集 – 針對社群網站用戶的問卷調查詐騙。

趨勢科技之前曾經報導過假Android應用程式網頁會偽裝成受歡迎的手機軟體，像是Instagram和Angry Birds Space憤怒鳥星際版/太空版。但這次的新騙局顯示它不會跟之前一樣，在Facebook上散播通往假Android應用程式的連結。

＠原文出處：Scam Disguised As WhatsApp for Facebook

作者：Paul Pajares（詐騙分析師）

@延伸閱讀

Facebook詐騙不再來:PC-cillin 2012 雲端版自動掃描臉書塗鴉牆,惡意連結一目了然
 假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費
 [ 社交網站安全指南 1 ] 你忘了三年前上傳的圖片，駭客卻記得
 [ 社交網站安全指南 2 ] 可在 Facebook 使用的Email 帳號黑市價碼較高
 [ 社交網站安全指南 3] 不會對電話詐騙者回答的私人問題，也不要公開在社交網站(減少社交網站風險的四個方法)

【立即下載試用PC-clin 2012 雲端版臉書地雷區 bye bye~】

◎ 免費下載防毒軟體：歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】

@參考推文

◎ 歡迎加入趨勢科技社群網站

假拉票真詐騙~我朋友參加攝影比賽,幫忙一下…別上當!!手機簡訊認證碼詐騙新招「網路投票」

2012 年 08 月 20 日2012 年 08 月 20 日趨勢科技 TrendMicro

「嗨嗨~可以用你的手機收一下簡訊嗎？」這招已經不流行了,最新招術是→冒充 facebook 臉書朋友,要你幫忙參加”Yahoo 攝影聯合會”的攝影作品投票~~~趨勢科技已確認該網站並非 Yahoo 官方網址,而是用來從事網路詐騙的網路釣魚（Phishing）網站

有網友表示收到臉書朋友傳來如下訊息:

投票啦~我朋友參加攝影比賽,幫忙投票@https://www.voXXXyahoo.com/page/index.php
這是網址,有三張圖片,編號是…..每張幫他投一票….不要投錯哦….拍謝….打擾到抱歉

若不疑有他點選上述貌似 Yahoo 的網址連結,會進入一個攝影作品投票網站:

《拉票啦~我朋友參加攝影比賽,幫忙一下…別上當!!手機簡訊認證碼詐騙新招「網路投票」》

趨勢科技提醒您請不要在投票過程中輸入❶手機號碼❷手機認證碼,以免【被申請大量網拍人頭帳號】或成【小額付費詐騙受害者】
✔立即免費下載試用PC-cillin 雲端版 ,避免成為”手機認證碼“系列詐騙受害者

下圖是Facebook 出現的第一代手機簡訊詐騙,注意注意!!不要把手機號碼輕易給”朋友”,提醒大家不要用傻瓜密碼或被證實容易破解的密碼,以免帳號被盜用,又被駭客用來欺騙朋友

《詐騙集團要你的手機認證碼,做什麼?》

1.申請大量網拍人頭帳號:
警方調查發現，由於成為網拍賣家，只需要手機簡訊認證，流程不夠嚴謹，因此，詐騙集團大肆利用駭客手法盜取民眾的臉書和即時通帳號，再冒充被害人帳號發送訊息給親朋好友，誘騙親友提供手機簡訊認證碼，歹徒也就靠著這批認證碼，向拍賣網站申請大量網拍人頭帳號，供日後犯罪使用。
相關報導: https://news.msn.com.tw/news2757399.aspx

2.「小額付費」詐騙！:
王小姐收到表弟傳遞MSN訊息給她，說網路購物需要手機接收認證密碼，但電話螢幕突然壞了，請她提供手機門號及身分證字號，以幫忙代收簡訊。王小姐詢問為何代收簡訊還須提供身分證字號，她遂不疑有他…後來王小姐收到電信公司傳來小額付費1,000元扣款成功的簡訊通知，得知該筆款項將列入她下個月電信帳單內支付
https://www.cib.gov.tw/news/news02_2.aspx?no=855

@延伸閱讀:
Facebook 臉書帳號被偷時該怎麼辦?

安裝這個可以拿到別人的 facebook 臉書密碼?!是詐騙!

六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)

想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!

三步驟防護Facejacking:即使有人知道你的Facebook密碼，也無法登錄的必學設定

答應她的臉書Facebook 交友邀請,個資被看光

測試你的密碼：更多的密碼外洩事件(含複雜密碼,簡單記憶法設定教學)

“電子郵件帳號被入侵,還好裡面沒重要的東西?! “事實上，裡面是大有東西在。
從 Yahoo 被駭事件,看如何降低線上服務資料外洩,對你帳號密碼的衝擊?

關於密碼千萬不要做的四件事與密碼設定小秘訣
 你可能沒想過的密碼保護秘訣
從Hotmail 密碼外洩事件，看六種密碼被竊的手法(上）
我複製、貼上密碼，他在幕後接收！-從Hotmail 密碼外洩事件，看六種密碼被竊的手法(下）

【立即下載試用PC-clin 2012 雲端版臉書地雷區 bye bye~】 ◎ 免費下載防毒軟體：歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】

@參考推文
雲端系！史上最強防毒軟體現身
 看更多<PC-cillin真的不一樣>100字推文

◎ 歡迎加入趨勢科技社群網站