想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!

 

趨勢科技發現如果搜尋「diablo 3 free download (暗黑破壞神三免費下載)」,其中有些排行前面的結果會導入網路釣魚(Phishing)頁面,最終結果會導向一個問卷調查詐騙頁面,藉以蒐集受害者個資。佯裝下載過程中還會要求依照指示利用臉書Facebook常見的分享手法散播惡意連結,但最終卻沒有免費的暗黑破壞神三(Diablo 3 free download)”可下載。

 

這種 Black_Hat SEO (blackhat search engine optimization)搜尋引擎毒化手法(註1),會將惡意頁面自然搜尋排名擺到前面,如以下的搜尋結果(以黃色標示)會導到一個網頁,看起來似乎是暗黑破壞神三的下載頁面:

 

”暗黑破壞神三(Diablo 3 free download)”搜尋結果會導到惡意網頁,看起來似乎是暗黑破壞神三的下載頁面
”暗黑破壞神三(Diablo 3 free download)”搜尋結果會導到惡意網頁,看起來似乎是暗黑破壞神三的下載頁面

 

 

看起來似乎是暗黑破壞神三的下載頁面,其實是網路釣魚頁面
看起來似乎是暗黑破壞神三的下載頁面,其實是網路釣魚頁面

 

然而,點選下載按鈕只會被導到以下的問卷調查網頁: 

點選下載按鈕只會被導到的問卷調查網頁,並不會下載暗黑破壞神三(Diablo 3 free download)
點選下載按鈕只會被導到的問卷調查網頁,並不會下載暗黑破壞神三(Diablo 3 free download)

 

另一個結果應該要被連向YouTube網頁(圖1中用紅色標示),結果卻被導到以下網頁:

圖一紅色的搜尋結果,會到這個假冒的暗黑破壞神三(Diablo 3 free download)
圖一紅色的搜尋結果,會到這個假冒的暗黑破壞神三(Diablo 3 free download)

點選頁面只會被導到的問卷調查網頁,並不會下載暗黑破壞神三(Diablo 3 free download)

進入這網站之後,會要求訪客按照他們的指令以下載暗黑破壞神三的測試版本。弔詭的是,過程中會有三次需要用到Facebook來分享連結,一次是發到使用者的塗鴉牆上,另外兩次發到遊戲網頁上。

 

假網站要求訪客按照指令以下載暗黑破壞神三的測試版本。過程中會有三次需要用到Facebook來分享連結
假網站要求訪客按照指令以下載暗黑破壞神三的測試版本。過程中會有三次需要用到Facebook來分享連結

 

當然,按照指示去做也沒辦法下載到檔案,只會被導到另外一個要求輸入個人資料的問卷調查網頁:

 

照指示去做也沒辦法下載到檔案,只會被導到另外一個要求輸入個人資料的問卷調查網頁
照指示去做也沒辦法下載到檔案,只會被導到另外一個要求輸入個人資料的問卷調查網頁

 

雖然可以比其他人都還早去下載這樣一個非常受歡迎的遊戲是很吸引人,但是使用者要記住,類似這樣的優惠一直都是網路犯罪分子愛用的誘餌。

暗黑破壞神三並不是網路犯罪份子所利用的第一款遊戲,之前我們也看過其他款流行的遊戲被作為誘餌,像是魔獸世界或是俠盜獵車手

 

@原文出處:Diablo 3 Scams Preempt Game Release作者:Christopher Talampas(詐騙分析師)

@註1:認識Black_Hat SEO (blackhat search engine optimization)

話說 2011 年許多大陸網友要趁「五一假期」組團赴港、台觀賞《3D肉蒲團之極樂寶鑑》(因為大陸沒上映),擋得住電影上演卻檔不住大陸網友在網路上熱搜,不過在下載一個「完整版下載」的檔案時卻慘遭木馬程式入侵,導致電腦中毒。報導說估計約有十萬網友受到「肉蒲團的木馬程式」入侵,這就是Black_Hat SEO (blackhat search engine optimization)搜尋引擎毒化案例。

Black_Hat SEO (blackhat search engine optimization)簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站,一般我們叫SEO作弊。一般作弊的目的是透過這個方式影響搜索引擎影響網站排名。

目前這個手法被假防毒軟體廣為採用,用當時網友關心的議題,使用Black_Hat SEO 搜尋引擎毒化手法,將含有假防毒軟體的惡意頁面利用暗黑手法排到搜尋結果頁面的前幾條。 假防毒軟體是以一則警告你感染了惡意軟體的警訊來散佈的。如果你同意下載任何一種他們促銷的防毒軟體,最後很有可能感染上的就是你試著要避開的惡意軟體。

@延伸閱讀

魔獸世界等線上遊戲遭間諜軟體鎖定

魔獸世界詐騙:免費贈品與假帳戶停權

下載日本色情卡通盜版遊戲,竟遭勒索侵犯著作權,並公布瀏覽記錄等”犯案”證據

一窺中國快速發展中的地下線上遊戲經濟- XWM Trojan木馬工具組剖析(上)
一窺中國快速發展中的地下線上遊戲經濟- XWM Trojan木馬工具組剖析(下)

線上遊戲黑暗面

21個熱門簡中線上遊戲帳戶,遭木馬工具組鎖定

 

 

趨勢科技的使用者可以經由主動式雲端截毒服務 Smart Protection Network來防護上述威脅。

趨勢科技用戶可免費下載試用PC-cillin 雲端版防毒軟體, PC-cillin 2012 雲端版搭載了『社群網路安全防護』、『即時通訊防護』、『網頁安全分級』、『私密資料保全』以及『遠端檔案保險箱』等五大防毒法寶,可讓玩家更安心。

 

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文

 
◎ 歡迎加入趨勢科技社群網站