趨勢科技警告:2013第二季已有近1500個可疑影音連結成駭客釣魚工具
《鋼鐵英雄》、《怪獸大學》皆成釣個資誘餌;社群平台與搜尋引擎毒化為其散佈管道
趨勢科技在今年4月下旬到6月間發現超過1,500個號稱可以下載如《鋼鐵英雄》以及《怪獸大學》等強檔影片的影音連結,駭客在眾多知名社群平台張貼內含影音連結的訊息,或是透過Black_Hat SEO 搜尋引擎毒化 (簡稱 BHSEO)手段,將惡意連結放在搜尋結果首頁,搭配「線上觀賞電影」或「免費下載電影」等關鍵字吸引使用者點選,意圖騙取使用者個資。《鋼鐵英雄》、《玩命關頭6》與《剛鐵人3》是假影音網站中點閱率最高的三部詐騙電影誘餌。歹徒會經由各種社交媒體網站 (如:Facebook、Google+、Youtube、LinkedIn等等) 吸引使用者到假的影音網站。
根據趨勢科技於今年4月中旬到6月間蒐集的數據顯示,《鋼鐵英雄》以及《玩命關頭》最受駭客青睞,成為釣魚最佳首選。其他如暑期動畫《怪獸大學》和殭屍片《末日之戰》也榜上有名。
眾多熱門影片如《鋼鐵英雄》、《玩命關頭》皆成誘餌。
駭客散佈這些假影音連結的手法主要有二:
- 在Facebook,Google+,YouTube和LinkedIn等社群網站張貼內含連結的貼文,意圖透過分享機制增加該網站的曝光度與點閱率。
- 透過Black_Hat SEO 搜尋引擎毒化 (簡稱 BHSEO) 技巧,讓惡意網站於搜尋結果中名列前茅,再搭配「觀看」、「線上」、「免費」,以及熱門片名等關鍵字吸引使用者點選。
點選後可能被強迫下載內含惡意程式的影音播放軟體、有的使用者則被導向影音網站註冊或是填寫問卷調查網頁,前者意圖以惡意程式取得裝置內的資訊或擁有裝置掌控權,後兩者的手法則是以騙取個資為目的。
趨勢科技資深技術顧問簡勝財表示:「熱門電影或新上映電影總是駭客屢試不爽的攻擊釣餌,而好奇心是這類攻擊中最難被控管風險,卻是駭客是否能達成攻擊目的的關鍵,此類影音網站內容通常多為盜版或外流影片,建議使用者勿因貪圖便宜與方便性點選,進而因小失大。」
暑期強檔好片一向是影迷們最期待的,因為好萊塢最賣座的電影習慣上都會在這個季節上映。歹徒會竭盡所能地製作各種假的影音網站,而且不僅在電影的上映期間,在電影上映之前就會出現。
以下二張圖表分別顯示哪些電影是歹徒的最愛、還有這些網站都使用哪些網站空間。
圖 1:歹徒經常用來當誘餌的暑假強片
圖 2:假影音網站經常使用的網站空間
這類詐騙如何運作?網路犯罪者會引誘使用者下載視訊播放程式,或者透過合作連結引誘使用者在這些影音網站註冊。還有一種方式是將使用者導向傳統的問卷調查詐騙。
圖 3:假影音網站感染過程
歹徒會經由各種社交媒體網站 (如:Facebook、Google+、Youtube、LinkedIn等等) 吸引使用者到假的影音網站。這些網站會架設在一些部落格空間上,如:Tumblr、WordPress 及 Blogger。