“You Better Watch Out, You Better Not Click….”聖誕新年假期上網看影片,
得小心”找”到麻煩
耶誕節/新年假期是看強檔新片或重溫舊片的最佳日子。無論你是跟親朋好友窩在溫暖的家中或是進到電影院中,沒有比利用這段假期來好好享受幾部好片更好的了。值得慶幸的是,在年底時總是會有許多電影可供選擇。不過,就跟電影愛好者一樣,壞蛋們也將目標放到這些大片上,將它們當作誘餌來誘騙不察的使用者。網路犯罪份子會利用重大新聞、熱門話題,甚或是強檔大片來做社交工程(social engineering )已經不是秘密,用來誘騙使用者點入瀏覽器搜尋結果、廣告甚或社群媒體文章內的惡意連結。
在陷入威脅陷阱前,趨勢科技列出了會在這節日季節上映的電影列表(並且檢查了兩次)。下面列出的電影顯示出網路犯罪份子並不挑。不管是哪種題材或主題,只要受歡迎,壞蛋們就可以用來捕捉人們的好奇心。
哈比人:五軍之戰 (The Hobbit: Battle of the Five Armies)
熱門電影魔戒的續作三部曲也吸引了許多追隨者和影迷。不幸的是,網路犯罪份子也想要藉此賺上一筆。以下是我們從調查研究中所發現:
- 發現數個分享到社群媒體上的連結和文章會將使用者帶到詐騙網站或下載可能有害程式(PUP)。
- 也有些站台會將使用者帶到詐騙網站和下載可能有害程式(PUP)。
- 我們看到有些網站會讓使用者下載偽裝成影片軟體的惡意檔案。
安妮 ( Annie)
這部備受喜愛的家庭經典的預告片讓影迷們留下深刻印象。同樣地,那幫壞傢伙也會利用此部受注目的經典重拍。根據我們的研究顯示,我們發現有網址自稱可以下載電影。
- 搜尋該電影會找到宣稱有外洩影片的網站。
- 點入下載連結會出現多種重新導向結果,要使用者去更新某些應用程式,像是Flash Player或其他影片播放程式。
- 上述檔案被偵測為廣告軟體。
特納先生 (Mr. Turner)
這部深刻細膩的電影已經抓住許多觀眾的好奇心。如同上面所提到的那兩部,網路犯罪分子也會利用這部電影將人們吸引到惡意網站。我們發現了號稱能讓使用者下載電影的連結。這裡是更多我們的發現:
- 已經出現了和這部電影片名連結的種子,但是經過分析,這其實是會下載廣告軟體。
- 有些網站會導到問卷調查詐騙網站。
要從合法的來源發現詐騙攻擊雖然可能很困難,不過還是要保持小心警慎,尤其是當需要訪問可能導致各種線上威脅的網站或連結時。可能有害程式(PUP)是指安裝在電腦或行動裝置上可能會對使用者安全或隱私造成高風險或非預期影響的程式。這些程式可能來自社群網路,而其功能之一是會取得使用者位置和個人詳細資料,或是會積極推送程式本身以外廣告的遊戲軟體。
這裡有些建議可以讓你在進行假日電影馬拉松時免於網路威脅,只留下美好回憶。
- 到合法網站上訂閱或串流影片,避免去到第三方或假的串流網站。
- 小心網路貼文以及可能導致詐騙攻擊的連結。記住,網路犯罪份子也將目標放在你社交網路上的人們。
- 避免下載盜版電影,因為可能會導致詐騙攻擊或惡意軟體下載。
- 下載免費電影前先三思。使用者要了解到,網路上所謂的流出版本往往是假貨或詐騙。甚或更糟的是可能帶來偽裝的惡意軟體。
@原文出處:You Better Watch Out, You Better Not Click: Holiday Movie Threats