Pinterest網站日益爬升的訪客量也是它變成網路犯罪份子覬覦目標的原因。三月時,趨勢科技發現網路詐騙會利用知名網站假貼文來誘騙使用者連到問卷調查詐騙網站(星巴克、奢華名牌COACH免費送!新社群網站Pinterest真慷慨? )。而最近發現的問卷調查詐騙則是利用了「pinterest」。
曾經轉釘過上面這些相片的使用者,很可能也在無意間幫助散播了這貼文。
另外,趨勢科技還發現貼文利用像是bit.ly和goo.gl.的縮網址服務。一旦點擊了這些短網址,就會被導到下列網址:
- https://pinterest.co{BLOCKED}t.info/?419
- https://pinterest.com-{BLOCKED}key.info/Thank-You/fb/
- https://pinterest.co{BLOCKED}s.info
- https://pinterest.{BLOCKED}one.info
- https://pinterestgift.{BLOCKED}hing.info
- https://pinterests.{BLOCKED}onus.info
一旦點選了連結,使用者會被導到一個偽Pinterest網頁,上面號稱提供獎品、優惠券、禮品卡和其他好處:
這假網頁作的就像是真的Pinterest網頁一樣,假網站上有搜尋欄位、Add+和About,不過還有些是純粹的圖檔,並無法點選。可供點選的連結會導向問卷調查詐騙網頁,像是身體年齡測驗。
使用者填好詐騙網頁上所需的資料後,還被要求輸入手機號碼。提供手機號碼的使用者會收到一組代碼,而且還會持續地收到垃圾簡訊、收費簡訊和其他詐騙簡訊。
也會透過電子郵件
趨勢科技還注意到這個假網站會要求電子郵件地址:
使用者如果輸入電子郵件就會被要求進行幾個步驟以獲取號稱的獎勵。使用者會收到一封聲稱來自Pinterest的電子郵件。它會催促使用者點選郵件內的連結以確認訂閱。點下連結之後會將使用者重新導向到一個偽Pinterest詐騙網頁。而相同的,所有可以點的連結都會導到同一個詐騙網頁。
- 這個假網站會要求電子郵件地址
仔細調查過這些攻擊之後,趨勢科技發現在使用者被重新導到假Pinterest網站前,會先連上廣告追蹤網站。如此一來,詐騙集團就可以追蹤訪客數量並且確認詐騙所得的盈利。根據趨勢科技的資料,五月2日就開始有人連上這些假Pinterest網址。假Pinterest貼文詐騙可能會透過使用者的轉釘在Pinterest內蔓延。畢竟這些假Pinterest貼文內的「優惠」很是誘人。此外,也有些使用者會問Pinterest上其他使用者關於這優惠的事情,像是這位使用者。
Pinterest已經移除了些假Pinterest貼文。而趨勢科技主動式雲端截毒服務 Smart Protection Network內的網頁信譽評比技術也可以保護使用者不受這類威脅所害。
@原文出處:Bogus Pinterest Pins Lead to Survey Scams作者:Paul Pajares(詐騙分析師)
◎ 免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】
@延伸閱讀
六個常在 Facebook上犯下的蠢事與案例
LinkedIn、美國航空、Facebook、美國運通、PayPal和CareerBuilder 成網路釣客愛用誘餌
想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!
三步驟防護Facejacking:即使有人知道你的Facebook密碼,也無法登錄的必學設定
答應她的臉書Facebook 交友邀請,個資被看光
<線上相簿社群網路服務> Pinterest很有趣,但有隱私風險
星巴克、奢華名牌COACH免費送!新社群網站Pinterest真慷慨?三步驟防護Facejacking:即使有人知道你的Facebook密碼,也無法登錄的必學設定
答應她的臉書Facebook 交友邀請,個資被看光
(看更多Facebook 臉書詐騙揭露懶人包-含隱私設定教學…)
歡迎加入趨勢科技社群網站
