只要還有網路,騙子就會想用來賺錢
所用的技術可能會改變,但伎倆本質卻是不變的:網路詐騙會試圖引誘你去連上一個不該去的網站,或是讓你不自覺地送出你的信用卡資料。他們會盡可能將目標灑向更多的人。當你聽到像「綁架讚(Likejacking)」,「假分身(Sock Puppet)」、「QR碼垃圾郵件」和「垃圾應用程式(Junk Apps)」時,請記住,這些都是新瓶裝舊酒的在重複著過去的伎倆罷了。
綁架讚(Likejacking)
這是基於Facebook的騙局,一開始是受害人去點了一個連結,可能是因為被有趣的標題或影片所吸引。結果被導到假問卷調查或廣告網站,誘騙使用者對它們按讚(他們會被要求按「讚」或「繼續」,不過兩種的結果都是會變成按「讚」)。接著就會被貼到受害者的塗鴉牆上,讓所有的朋友都落入到相同的騙局裡。基本上它就是舊式垃圾郵件的變形,之前是看似來自好友的電子郵件,結果是因為某人盜用了它的電子郵件地址所設下的騙局。
假分身(Sock Puppers)
就是現在常見的以假身分在網路上發表評論。如果一個部落格或討論區上的評論有點太過熱情地去推銷特定的公司、產品或人,這些人的身分可能都只是假分身,通常這些是來自不道德的公關公司或有心人士想去操弄民意才這麼做。
另一個雷同的報告:每天有一億九千萬則twitter被送出,平均每個Twitter使用者有126個關注者。只有35%是真人。請看這裡
QR碼垃圾郵件
正當人們終於學會去懷疑那些出現在電子郵件裡的隨機連結,隨之而來的QR碼(基本上就是將這些隨機連結做成可愛的黑白小方塊)。它們無處不在:出現在廣告上,看板上和雜誌上。利用你的智慧型手機來照這QR碼就會將你送到一個網址或下載優惠券等等。而問題就出在這裡,如果單單看這QR碼,你並不知道它是從哪裡來的,或是它會對你的手機做些什麼。
絕大多數的QR碼都是正常的,是企業用來和大眾互動的有趣模式。但還是有惡意QR碼的存在,而且如果它們跟我們之前見過的其他類型垃圾郵件(SPAM)一樣的話,那可以預期的是它們只會越變越多。像這個案例日本色情業者利用行動條碼(QR Code)誘騙付費,就讓愛看好料的網友有點尷尬。
趨勢科技QR Code掃描器:
- 快速安全地掃瞄各種QR碼和二維條碼/條形碼
- 立即封鎖危險應用程式和網站並回報
- 無任何第三方廣告
- 從即時相機或儲存的影像掃瞄
- 完全免費
今天就來試用趨勢科技的QR Code掃描器 – 免費、安全又簡單的掃描QR碼。
垃圾應用程式
它們已經開始出現在Android應用程式商店上了。垃圾應用程式其實就是一個軟體,但存在的目的只是為了顯示廣告。如果你曾經看過某些網頁或部落格並沒有什麼內容,只是出現一堆隨機的關鍵字和減肥藥/壯陽藥的廣告,那垃圾應用程式就差不多是那樣。他們都是用廣告偽裝成內容的例子。
@原文出處:Beware of the Latest Digital Spam Traps
@認識更多資安名詞
什麼是 SPAM 垃圾郵件?肉罐頭?(同場加映:電子郵件演變史)
認識 APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)
專門攻擊成人影片偏好者的「誘騙付費攻擊(one-click billing fraud)」
◎即刻加入趨勢科技社群網站,精彩不漏網
