盤點2019年度五大資安詐騙類型

– 「 迪士尼影業 」和「 Disney影業 」哪一個粉專才是真的?
– 「 分享貼文媽祖會保佑你平平安安 」 還送貼圖? 到底哪個媽祖才是本尊?
-之前加的 LINE@帳號,竟搖身一變成辣妹?當心帳號轉賣給不肖業者!!
-傳說中的「負離子」吹風機?! 會變成「附梨子」吹風機? 別等開箱再後悔
-偽裝台灣小農打悲情牌,宣稱無花果茶可治糖尿病,當心賠了金錢又折壽
– Yahoo 新聞首頁,竟夾帶一頁式詐騙廣告! 該怎麼一眼識破各類詐騙?
-看似無害的 app,背地裡如何惡搞,不但耗手機電力,還可能讓帳單暴增!
-「你瀏覽色情網站時,已被側錄」駭客威脅不給錢,就公開,是真的還是詐騙
?

2019年詐騙新聞佔盡版面,以下整理出五大資安詐騙類型,並提供防詐騙技巧,讓大家別再被詐騙後,才氣炸了 。

1.LINE免費貼圖詐騙詐騙 
從小丸子到媽祖,騙佈各族群;從母親節到韓國「輸」,跟緊節日時事
2.一頁式購物詐騙 
什麼都賣!買到假貨,傷身又傷財,要退貨可能還找不到人
3.假粉專 
從免費看電影到送 BMW,甚至房子,什麼都送!
4.高人氣 APP藏陷阱 
數百萬次下載照相/美肌/遊戲假 APP ,不只推播廣告,也讓帳單暴增
5.網路釣魚再進化 
宅配簡訊通知, 假冒老闆AI 語音釣魚,相似度 99%

1.【一頁式購物詐騙】
什麼都賣!買到假貨,傷身又傷要退貨可能還找不到人

一頁式詐騙廣告穿插在Yahoo 熱門新聞中,一不小心就容易掉入陷阱

盜圖冒充名人、小農,賣假貨;從壓力褲到無花果茶,詐騙集團成立臉書帳號刊登廣告,連入一頁式購物詐騙網站

詐騙案例:
偽裝台灣小農打悲情牌,宣稱無花果茶/桑葚,有治糖尿病/白髮療效
「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中!
「負離子」還是「附梨子」?一頁式詐騙,盜藝人照片賣假貨 !別等開箱再後悔

一頁式詐騙的 8 個特點,你會分辨嗎?

一頁式詐騙的 8 個特點,你會分辨嗎?
圖片來源:165 反詐騙宣傳粉絲頁

1.網址怪異冷僻, 非一般常見網域

2.標題下殺超優惠

3.活動倒數計時增加搶購意願

4.僅E-mai1或通訊軟體 (臉書messenger/LINE)作為客服工具

5.電子商務網站無 申請網頁加密 (SSL)憑證服務
★有顯示鎖頭不一定安全, 但没有鎖頭不安全成分很高

6.特別強調免運費

7.採貨到付款方式

8.標榜七天鑑賞期

2.【時事 LINE免費貼圖詐騙】
從小丸子到媽祖,騙佈各族群;從母親節到韓國「輸」,跟緊節日時事

唯一支持韓國輸!中華隊大戰韓國全勝,送 不死兔 Lamigo 棒球貼圖?是詐騙!
唯一支持韓國輸!中華隊大戰韓國全勝,送 不死兔 Lamigo 棒球貼圖?是詐騙!

「我在臉書看到只要留言就可以得到免費的LINE 貼圖,留言後對方透過 FB 訊息留了一個加 LINE 好友連結,我點了連結加了好友,但是沒有收到貼圖」 
如果詐騙集團曾啟動臉書訊息與你對談,請當心之後它會改頭換面推播新的詐騙訊息給你 。為保險起見建議點過連結的人,透過防毒軟體掃描,以免惡意程式已經偷渡到你的電腦或手機,準備伺機而動。

這類詐騙通常跟著節日或時事走,比如母親節送小丸子貼圖;媽祖出巡遶境時的媽祖貼圖;中韓棒球大賽「韓國輸」時的不死兔Lamigo棒球貼圖…等等。

詐騙案例:
媽祖請託夢給我,哪一個你才是真的?
之前加的「好想兔4-動不停」LINE@帳號,竟搖身一變成辣妹….會說話限量的櫻桃小丸子會變成什麼?
留言就送玩具總動員4限量貼圖? 近五萬民眾被騙!
唯一支持韓國輸!中華隊大戰韓國全勝,送 不死兔 Lamigo 棒球貼圖?是詐騙!

3.【假粉專】從免費看電影到送 BMW,甚至房子,什麼都送!

藝人小禎遭詐騙集團盜圖代言假貨,怒斥「一定很難穿」!
藝人小禎遭詐騙集團盜圖代言假貨,怒斥「一定很難穿」!

抽星巴克、麥當勞、iPhone甚至 Gogoro 都不稀奇,抽賓士、BMW、Toyota、Lexus,甚至抽房子,還有數萬人上當,才匪夷所思

詐騙案例:
17個廣告打很兇的騙人商品大公開
這些臉書粉絲團都是假的,五招避免上當!
藝人小禎遭詐騙集團盜圖代言假貨,怒斥「一定很難穿」!
母親節抽「BMW」、「Dyson 」送「櫻桃小丸子貼圖」、中油「加油券」,詐騙集團辦的!

4.【高人氣 APP藏陷阱】數百萬次下載 APP ,不只推播廣告,號電力,也爆帳單


Google Play上出現多款美肌相機應用程式會發送色情內容,將使用者導到釣魚網站或收集他們的照片
85 款假冒拍照軟體與遊戲的App ,誘使Android用戶下載蓋版惡意廣告, 累計安裝超過 800 萬次

越來多利用修圖或美肌應用程式被作為誘餌,誘使不知情的使用者下載欺詐性內容或惡意應用程式。Google必須一次又一次地加以移除 ,七月出現過100多個夾帶廣告軟體的應用程式,廣告軟體也在一月影響了超過900萬名的使用者

這類伎倆越來越常見,我們在今年發現許多類似的應用程式,它們還會竊取資料或帶有惡意軟體或廣告軟體甚至會從系統通知讀取簡訊驗證碼,接著啟用計費功能。11月出現了會假冒 Chrome 讓你耗電又當機的  49 款遊戲及照相app!目前逾 300 萬次下載。

詐騙案例
85 款假冒拍照軟體與遊戲的App ,誘使Android用戶下載蓋版惡意廣告, 累計安裝超過 800 萬次
你下載的App都安全嗎?四招遠離手機病毒
手機帳單暴增?假美肌 APP , 真扣款!
逾 300 萬次下載的 49 款遊戲及照相app,點選 Chrome圖示,蓋版廣告就展開!

5.【網路釣魚再進化】假宅配簡訊通知, 假冒老闆AI 語音釣魚,相似度 99%


假「雙子殺手」線上看,真騙 LINE 帳密!
假「雙子殺手」線上看,真騙 LINE 帳密!

不像其他許多網路攻擊都會隨著時間演變,網路釣魚(Phishing)攻擊很少偏離社交工程(social engineering )結合惡意檔案或連結的傳統公式。雖說如此,駭客仍舊很努力地讓攻擊更加有說服力,甚至會利用安全性工具。例子之一是用HTTPS協定建立釣魚網站。根據反網路釣魚工作小組(APWG)的2019年第一季報告,這是網路釣魚攻擊越來越常見的趨勢,目前高達58%。
《華爾街日報》報導,新型的詐騙透過 AI 合成的語音,一家英國能源公司主管以為接到德國總公司執行長來電, 因為對方操著德國口音,語調也跟他熟悉的德國總公司 CEO 幾乎一樣,因此不疑有他,就把款項轉了過去,被騙走了 22 萬歐元(近台幣 770 萬元); 另外 Alexa 和Google 智慧家居裝置可能被用來竊聽或進行網路釣魚。

詐騙案例:
黑貓宅急騙,跟真正的黑貓官網相似度99%,收到送貨進度簡訊,別點連結
假「雙子殺手」線上看,真騙 LINE 帳密!
「你在瀏覽色情網站時,已被側錄」駭客威脅不給錢,就公開
網路釣魚進化成 AI 語音釣魚,偽裝老闆聲音騙走 770 萬台幣!
FBIGYoutubeLINE官網