Skip to main content

資安趨勢部落格

  • 防毒軟體推薦
  • 智慧家庭
  • 勒索病毒/勒索軟體
  • 企業資安
  • APT 攻擊
  • 3C 好麻吉幫幫我
  • 趨勢科技官網
  • 電子報訂閱

搜尋「free Google Glasses」(免費Google眼鏡)當心誤觸惡意網頁的地雷

2013 年 03 月 13 日2013 年 03 月 16 日 Trend Labs 趨勢科技全球技術支援與研發中心 社交工程(social engineering ), 網路釣魚 Phishing

網路犯罪分子利用Google眼鏡熱潮

作者:Ruby Santos(詐騙分析師)

網路犯罪分子都會想要利用流行而新鮮的事物。這裡有個案例分享,萬眾矚目的Google眼鏡也被用來當作社交工程陷阱( Social Engineering)誘餌,好引誘無辜受害者進入騙局。

趨勢科技發現當搜尋「free Google Glasses」(免費Google眼鏡)時,出現的前幾名搜尋結果中有一個是吸引人的YouTube連結,標題是「{FREE}] Google Project Glass [[FREE GOOGLE GLASSES]」:

搜尋「free Google Glasses」(免費Google眼鏡)當心踩到惡意網頁的地雷
圖一、「free Google Glasses(免費Google眼鏡)」的搜尋結果

這影片複製了原本的Google眼鏡在YouTube上的行銷影片。它還包括如何獲得免費Google眼鏡的資訊,參考下列截圖:

搜尋「free Google Glasses」(免費Google眼鏡)當心誤觸惡意網頁的地雷
圖二、Youtube影片

影片下面的文字寫著:

 

原文:

The future is here!

Google Project Glass is Augmented Reality Glasses

The glasses is not available for public,but it’s possible to get similar glasses for free!

Check it out: (移除了惡意連結)

譯文:

這就是未來

Google眼鏡是擴增實境眼鏡

這眼鏡尚未公開推出,但有機會可以免費獲得

可以到:(移除了惡意連結)

一旦使用者連到該網站,並遵循了如何獲得眼鏡的說明後,就會看到一個包含三個連結的網頁。點入這些連結本來應該會連到如何成為Google眼鏡測試者的說明頁面。

 

搜尋「free Google Glasses」(免費Google眼鏡)當心誤觸惡意網頁的地雷
圖三。說明如何下載檔案的頁面

但其實點入這些連結只會將使用者帶入各種問卷調查騙局。有些甚至會透過輸入電話號碼和「確認碼」(透過簡訊發送到使用者自己的手機)到一個網站,讓使用者訂閱不必要的加值服務。

目前,使用者並無法獲得Google眼鏡。只能在八個多月前的2012 Google I/O上預購,而且一個如何創意使用Google眼鏡的活動才剛結束。趨勢科技建議使用者不要點入任何不熟的連結,尤其是那些好到無法置信的交易。(想到預購價要1500美元,這的確好到不可置信)。使用者同時也要小心可能會有騙局利用#IfIhadGlass活動。

趨勢科技已經封鎖了所有相關網站以保護使用者。

@原文出處:Cybercriminals Hop On the Google Project Glass Bandwagon

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

 

 

 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎ 歡迎加入趨勢科技社群網站

相關文章:

「前往我的賣場」竟連結到網路釣魚網站?! 網址明明是 Google 官網,居然連到 Yahoo!?...五招防個資外洩
畢業季到 職場新鮮人不可不知潛在求職威脅!網路釣魚盜取個資、求職詐騙傷荷包
「你的 Amazon.com 訂單已出貨」勒索病毒狂發網路釣魚信,"三不三要"捍衛電腦主控權!
短網址所面臨的新舊安全問題
free Google Glasses Google Glasses 社交工程陷阱( Social Engineering) 網路釣魚(Phishing)

文章導覽

十大AWS安全祕訣:第二條,密碼策略和多因子身分認證
十大行動釣魚詐騙:PayPal 奪冠有;75%偽裝成知名銀行金融單位

近期文章

  • 《資安新聞周報》勒索病毒用DDoS逼迫受害者付錢/ 避免孩子瀏覽不當網路資訊 教育部提供防護軟體免費下載/特斯拉又傳內鬼!新員工上班3天竊6千份文件
  • 漫步雲端 你可以走得更輕鬆–趨勢雲端移轉經驗分享
  • 中小企業網路資安防護有何最佳選擇?
  • 「買不到、沒搶到」 總是覺得可惜?詐騙集團秒懂
  • 為沒搶到的防疫保單的你,設立的線上投保專區?是詐騙!
  • 資安長(CSO)洞見:在新常態不只談基礎設施的安全問題
  • 《資安新聞周報》防疫遠距上班 家庭網路成企業資安破口/台灣為亞洲地區DevSecOps整合的領頭羊/駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關
  • 剖析FBI 向企業發出警告的DoppelPaymer 勒索病毒
  • 2021 年最重要的雲端資安問題
  • 《重大勒索病毒分析》RansomExx ,為何攻擊企業又快又猛?新變種專門攻擊 Linux 伺服器
  • 開放原始碼軟體如何變成木馬程式?如何成目標式攻擊武器?
  • 《資安新聞周報》駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊/APT 27 駭侵團體攻擊方式轉向勒贖全球遊戲廠商/刑事局公布前5名網購高風險賣場
  • 不小心打開可疑郵件附件或連結該怎麼辦?
  • 雲端安全的秘訣是…
  • 雲端運算時代的供應鏈攻擊:風險、如何防範,以及確保後端基礎架構安全的重要
  • 保護物聯網(IOT)應用程式安全
  • 《資安新聞周報》Telegram 爆精確位置追蹤漏洞/英國最大整形診所遭勒索, 900G 病人照片恐洩露至暗網/川普下令禁用支付寶等8款中國App
  • 為何不能重複使用密碼?
  • 縱深防禦的多層式雲端內防護
  • 如何確保雲端式通訊平台 Slack安全,讓遠端團隊與在家上班的員工安心溝通?

新購抽PS5

文章類別

本部落格讀者享 9 折 優惠券編號:FB090

  • 防毒軟體推薦
  • 智慧家庭
  • 勒索病毒/勒索軟體
  • 企業資安
  • APT 攻擊
  • 3C 好麻吉幫幫我
  • 趨勢科技官網
  • 電子報訂閱
sparkling Theme by Colorlib Powered by WordPress