不想排隊去看鋼鐵人3(Iron Man3)?想在網路上找盜版下載或是免費串流影片?熱門電影鋼鐵人3已成為有心人士騙取個資的利器。趨勢科技發現網路上已經出現至少一百多個號稱提供鋼鐵人3影片串流的網站,要求使用者下載特定影片播放軟體,一旦下載完成,將會主動播放廣告,讓使用者不堪其擾,並且網路犯罪者也利用臉書來大量散播「免費鋼鐵人3串流視訊」的廣告連結,誘導使用者至問卷調查詐騙網站,騙取使用者個資。
鋼鐵人3輔上映即造成全球熱潮,有心人士立刻透過網路散播免費的鋼鐵人3影片串連,根據趨勢科技病毒防治中心 Trend Labs 觀察,短短一周已經發現超過一百個號稱可以提供鋼鐵人3免費影片串連的網站,一旦連上這些網站,使用者會被要求下載視訊安裝程式,此檔案的確是如駭客所言的影片播放程式,但這個影片播放程式在之前曾被偵測為會主動播放廣告,除了讓網友不勝其擾之外,更不排除為駭客植入惡意軟體的跳板,造成網友上網安全的潛在疑慮。
我們簡單地用Google來進行查詢,發現有一百多個網站號稱提供了鋼鐵人3的影片串流。
一旦連上這些網站,就會要求使用者下載一個視訊安裝程式。根據趨勢科技的分析,這檔案的確是如他們所說的影片播放程式。這個影片播放程式在過去已知會侵略性的播放廣告,只是目前我們沒有看到這行為。此外,這播放程式也可以被用來下載和觀看色情影片。
不過這些正常程式還是有可能在之後被更換成惡意軟體。所以如果我們很快就發現有惡意軟體網頁偽裝成鋼鐵人3串流播放或是下載網頁也不會感到訝異。
而不出所料地,有些壞人也利用臉書來散播免費鋼鐵人3串流視訊的廣告連結。使用者可能會在自己的動態消息上看到這些連結跟網站。但是當使用者點入連結時,就會被導到數個網頁,最後被導到問卷調查詐騙網站,更別提會將相同的垃圾訊息散播給受害者的臉書好友。最近曾經被趨勢科技記錄過的類似騙局包括了「臉書個人檔案檢視器」,以及利用Google眼鏡熱潮所作出的騙局。
不用說,這些網站並不會真的提供鋼鐵人3的電影。不過部分網站可能會要求使用者註冊並提供信用卡號碼,非常的可疑。
類似鋼鐵人3的暑期大片是最典型的網路犯罪誘餌,因為可以有效地誘騙使用者去瀏覽他們的惡意網站,那些藏有惡意軟體和涉及問卷調查詐騙的網站。因為巧妙地利用了社交工程陷阱( Social Engineering)伎倆,使用者最終可能會落入壞人的陷阱內。因此,重要的還是要認識社交工程是如何運作的,以及在臉書或其他社群媒體上點入連結或分享時都要非常小心。趨勢科技已經封鎖了這威脅的相關網站和網域。
@原文出處:Fake Iron Man 3 Streaming Sites Sprout on Social Media作者:Gelo Abendan
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎ 歡迎加入趨勢科技社群網站