假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費

在上個月底,趨勢科技報導了網路問卷騙局(Free Starbucks Coffee 星巴克FACEBOOK 臉書粉絲頁請你免費喝咖啡? 是山寨版!!當心手機費暴增),還有這種威脅如何跨越平台,從社群網路延伸到了行動裝置上。那時候我們報導了一個透過Facebook來散播的網路詐騙,它會用提供免費星巴克咖啡的訊息來引誘使用者按下連結。

 趨勢科技最近看到一個網路詐騙和之前報導過的非常相似,只有些小地方的不同。第一,它並不是透過Facebook散播,新發現的這個是透過垃圾郵件(SPAM)來傳遞:

假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費

點擊垃圾郵件中的連結,最後會連到下面這個網頁:

假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費

在這階段,趨勢科技發現有些不一樣的地方:在第一個樣本中,使用者被要求透過Twitter來分享連結,而第二個樣本要求使用者透過Facebook分享連結。

趨勢科技詐騙分析師Sarah Calaunan指出,使用者透過Twitter Facebook 分享連結之後,再按下「領取我的禮物(ClAIM MY GIFT)」按鈕,就會連到一個獎勵網站。這個網站會提供使用者一些手機應用程式。

假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費

選擇任何應用程式都會被導到問卷詐騙網站http://{BLOCKED}factory.com。這個問卷詐騙網站跟趨勢科技之前報導過的是同一個,而且也曾被大量的使用在過去的攻擊裡。這個網站會要求使用者輸入手機號碼,在過程中就會訂閱使用者並不需要的服務。這些服務包括讓某些「俱樂部」每天寄送訊息給使用者。這會讓使用者付出額外的費用給這些他們並沒有要求的服務。

假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費

除了網路問卷詐騙非常猖獗以外,這種攻擊也不是近來唯一或最大的Facebook相關攻擊。在最近幾天,社群網路成為了注目的焦點,因為社群網路使用者發現他們的動態消息裡充斥著包含色情圖檔的垃圾訊息。這些垃圾訊息後來追蹤到一個典型的 Facebook騙局,會誘騙使用者在瀏覽器地址欄上執行JavaScript

由於Facebook使用者會持續的掉入社交工程陷阱中,就像是這裡所提到的誘騙手法,所以像這樣的騙局一定還會繼續發生。趨勢科技的使用者已經有防護這種騙局的方法,這些網址都已經被趨主動式雲端截毒服務  Smart Protection Network給封鎖了。想要了解更多針對社群網路使用者的威脅資訊,請參考我們的電子書社群媒體威脅指南,還有我們的資料表社群媒體威脅分佈圖解

@原文出處:Starbucks Survey Scam Targets Both Facebook and Twitter Users作者:趨勢科技Ediste dela Cruz(反垃圾郵件研究工程師)