好不容易找到想看的影片,點「播放」鍵卻只能看到幾秒鐘畫面被吊胃口,接著視窗跳出:「想看完整影片請看這裡」。心癢癢的,好想繼續看下去,這時你會怎麼辦 ?當心「One click 詐騙」找上門!
你是否曾因為點擊網頁上的畫面或連結而已,突然就出現你已完成入會註冊的訊息,且被要求支付高額的使用費呢?這就是One click 詐騙的典型手法。如果你點擊的是成人網站,還會在你的螢幕上出現不雅畫面還會威脅:看成人影片不付費,將公布個資,並秀出它掌握受駭者個資的資訊以增加可信度,並說服受害者來付錢。….
ˋ
「One click 詐騙」專門攻擊成人影片偏好者
你是否曾經因為一時好奇擊網頁上的成人畫面或連結而已,突然就出現你已完成入會註冊的訊息,且被要求支付高額的使用費呢?這就是One click 詐騙的典型手法。
One click詐騙主要是針對用戶在點擊成人網站時,確認年齡認證的按鈕或畫面後出現「你已完成入會註冊。請支付入會費」等的訊息,也就是要你支付費用的網路詐騙手法之一。例如,網路畫面會顯示用戶個人的IP、作業系統或是瀏覽器版本等,好像似有其事的鎖定你個人資料的一種常見的的手法。利用受害者心生恐懼,趁機進行詐騙。近來也曾發生僅僅是瀏覽網站而已,並沒有點擊任何畫面,居然跳出你已自動註冊完成的頁面,且要求付款的案例。
另一種攻擊手法是,使用者透過垃圾垃圾郵件、部落格留言和社群媒體前往影片分享網站或成人部落格。
一旦使用者中計連上誘騙付費網站後,會被要求下載一個程式以觀看某些影片。但實際上,使用者看不到影片播放,或是只能看到幾秒鐘。接著,使用者會看到視窗跳出,要求使用者點選一個按鈕來看完整的影片。
在這之後,他們會連上一個網頁,在那可以「下載」影片。但實際上下載的是誘騙付費攻擊的惡意軟體。 一旦進入系統後,使用者電腦上的誘騙付費惡意軟體會出現一些惱人的警告訊息,樣本如下:
惡意Android應用程式:看成人影片不付費,威脅公布個資
這樣的攻擊也出現在行動平台上,它利用應用程式來做出誘騙付費,會每五分鐘就會彈出警告視窗一次:
這些惡意的 Android應用程式,以看成人影片不付費,威脅公布個資為手段.如果使用者遇到了類似的網站,建議立刻離開,不要點任何連結以避免受害趨勢科技主動式雲端截毒服務已經利用我們的網頁信譽評比技術來封鎖所有相關的網址,並且能夠為偵測惡意應用程式。
➔ 相關報導:惡意Android應用程式:看成人影片不付費,威脅公布個資
以智慧型手機進行類似詐騙行為的還有利用相機的快門聲及震動功能的動作,使用戶心生恐懼:
相關報導:「ONE CLICK 詐騙」手機自動按下快門,被偷拍了嗎?
如果使用者遇到了類似的網站,建議立刻離開,不要點任何連結以避免受害!
趨勢科技主動式雲端截毒服務已經利用我們的網頁信譽評比技術來封鎖所有相關的網址,並且能夠為偵測惡意應用程式。>> 即刻免費下載試用
《延伸閱讀》
專門攻擊成人影片偏好者的「誘騙付費攻擊(one-click billing fraud)」
新的棘手問題:Pawn Storm零時差攻擊如何閃過Java的點擊播放(Click-to-Play)保護
以”你的照片”為餌的點擊劫持(clickjack)最常出現在Facebook、Twitter、Google+
《點擊劫持(clickjacking)》攻擊想更換Facebook情人節專屬布景嗎?小心上網被監視
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
–