趨勢科技發現為數不少的網路釣魚(Phishing)利用類似網址的分身詐騙事件,比如 Paypal 被改成Paypa1 ;Google 被改成 Goog1e,廣告商與詐騙者利用雷同 URL ,企圖矇騙臉友點擊。接下來我們來看看一些案例:
「ɢoogle.com」、「Google.com」哪裡不一樣?
「ɢoogle.com」乍看之下似乎看不出來什麼端倪。把它和正宮擺在一起再看仔細,有發現哪裡不對勁嗎?
看出來了吧,就是「ɢ」、「G」的差別。事實上,這個「ɢ」其實是一個拉丁字母,而不是我們平常常見的「G」。報導說該網站與 google無關,裡面都是垃圾廣告訊息,目前已經無法進入。相關報導
以下以 facebook 臉書為例,看看這些分身,企圖用障眼法待我們去哪裡:
1. Faceook
2. Faecbook
3. Facebook
看起像三胞胎,但他們卻不屬於同一個媽媽生的。再靠近一點…看清處哪裡不一樣了嗎?
–Faceook-> Facebook 缺一個b 差很大
該網址經轉址後,會出現中文頁面,並以慶賀六週年慶為名,送出限量 Macbook,iphone,ipad,選擇禮物會被導入心理測驗,然後要求輸入手機號碼,以便發簡訊通知測驗結果。該簡訊收費是每則100元台幣,由於說明的文字非常小,一般人可能會忽略,直到接到手機帳單為止。
-Facebook -> Faecbook 拼字順序交換,差很大
Faecbook 這個網頁目前會被轉向另一網頁,連進去該網頁會看到與 Facebook 毫無關係的廣告視窗。
Facebook 每天都說:好康只剩今天
該網址跟正版 facebook 只差一個b 字,連結這個網址會被轉址到另網頁後,跳出一個今天我們六週年慶的中文對話框。
根據追蹤發現,每一天都會出現六週年慶字樣,而且標示的禮物剩餘份數都不曾改變,十分可疑。
接著會出現,以下訊息:
親愛的朋友你好,
今天是我們的六周年慶. 您已經被選中參加我們的慶祝活動! 您只需要在右邊選擇一個您喜歡的禮物就可以參加我們的抽獎活動! 抽獎活動只限於今天: X 年X月X 日.要搶要快! 心動不如馬上行動!(其實,它每天都說只剩今天)
接著有三個禮物讓你挑,有 Macbook,Iphone4,和ipad,還強調”由於獎品數有限, 一個人只能夠選擇一件心儀的禮物”。 接著你點選的禮物會帶你進入IQ 筆試的心理測驗。
測試結果,必須付100元簡訊費索取
詭異的是要拿測驗成績,必須輸入你的手機號碼。請注意它故意用很小字體的說明文字:
這是簡訊訂閱服務直到用戶取消。18歲以下兒童必須獲得父母或合法監護人的同意方可訂閱此服務。此服務只供月租型用戶。每則收到簡訊將收費一百元新台幣直到用戶取消。其餘收費比照電信業者之收費標準。
呼籲大家,以雷同網址蒙混一直是網路釣魚使用者愛用的手法,不排除這些頁面將來有可能被植入惡意程式,進行資料竊取等行為。
還好危險網頁PC-cillin 雲端版都會阻擋攔截,以免一時不察遭障眼法蒙蔽,現在可立即免費下載試用
不用擔心按錯鍵或打錯網址進入網路釣魚詐騙網站,免費下載防毒軟體:歡迎試用下載瞭解與試用