最近 LINE 瘋傳 「LINE滿八歲囉!8種貼圖免費抽!這次錯過 再等8年! 」 的詐騙訊息,這個詐騙不但要求加入LINE 好友,網頁內同時含有網路釣魚不安全連結 ,要求你加入會員,輸入電子郵件,或是用 Facebook 或 Google 等開放授權 Open Authentication (開放認證,簡稱 OAuth) 機制登入,以取得相關權限 !
| 📌 OAuth 是一種用來讓第三方應用程式登入使用者社群網站、遊戲網站、免費網站郵件等網路帳號的認證機制,此機制的好處是使用者不須提供自己的帳號密碼,而是提供一個可用來登入的認證碼 (token) 讓第三方應用程式使用。 儘管 OAuth 既方便又應用廣泛,但卻也可能讓使用者暴露於風險。駭客可只需設法通過服務供應商的背景審查,就能讓自己的應用程式通過驗證,成為可以合法使用 OAuth 機制的應用程式。接著駭客就能利用進階社交工程(social engineering )詐騙來騙取使用者的 OAuth 認證碼。 延伸閱讀: Gmail 用戶當心!熟人分享的 Google Docs 連結,一點瞬間帳號被盜用 |
詐騙訊息如下:
| ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 號外!號外!LINE滿八歲囉!8種貼圖免費抽!這次錯過 再等8年! h**p://bit.ly/35a*C ↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑ |
點選連結後會進入這個抽取貼圖畫面:
然後出現各種熱門貼圖,一旦按下「點此開始」,會出現正在抽獎的進度條,看起來好像可以抽取六個貼圖中的一個:
但是不管抽幾次都是抽到白爛貓:
接下來還會要求你傳送至2個群組或 10個好友:
分享後會出現一個加入好友的 QR Code,然後詐騙集團完成階段性任務,你卻拿不到貼圖!
加入好友了怎麼辦?
如果一時不察點入連結,把詐騙集團加入好友,此時只要不繼續跟他對話或是聽信其說詞進行下一步付款動作即可。建議,不小心加入可疑帳號為好友,請記得向 LINE 檢舉並封鎖,保護自己的權益。
請當心之後這個LINE帳號,會改頭換面推播新的詐騙訊息給你,或是累積大量好友後,將帳號轉賣給情色集團攬客等違法用途 。請參考:之前加的「好想兔4-動不停」LINE@帳號,竟搖身一變成辣妹….會說話限量的櫻桃小丸子會變成什麼?
加碼詐騙:點下登入連結,email 或 Facebook 或 Google 等開放授權(OAuth)登入帳密被盜
趨勢科技發現詐騙網頁內右上角有個登入的按鈕:
它會要求你加入會員,輸入電子郵件,或是用 Facebook 或 Google 等開放授權(OAuth)登入,以取得相關權限:
當你同意後,你會看到以下授權內容:
| 如要繼續進行,Google 會將您的姓名,電子郵件地址、語言偏好設定和個人資料相片提供給「UserLogin」。使用這個應用程式前,請先詳閱「UserLogin」的《隱私權政策》及《服務條款》。 |
透過防毒軟體掃描,以免惡意程式偷渡到你的電腦或手機
這個詐騙不但要求加入LINE 好友,網頁內同時含有網路釣魚不安全連結,為保險起見建議透過防毒軟體掃描,以免惡意程式已經偷渡到你的電腦或手機,準備伺機而動。建議可先 免費下載PC-cillin 試用版 做全面的診斷與不間斷的防護,它可防止臉書流行的一頁式詐騙購物網頁,支援4種作業系統,可以保護 Windows、Mac、Android 與 iPhone/iPad (iOS) 裝置。
✅ PC-cillin 不管駭客怎麼變形 讓他一眼現形 》即刻免費下載試用
掃描 QR Code 將防詐達人加到好友
看到超級優惠好康,最好透過品牌之LINE官方帳號、 官方網站或LINE@認證帳號驗證優惠的真實性,加防詐達人為朋友,臉書一頁式詐騙 假免費貼圖 釣魚網站 裝熟恐嚇 假買一送一 假轉寄好康,通通 OUT!
或是點擊下面的按鈕。
– 詳細說明請參閱
如果使用防詐達人時遇到些問題,也歡迎來信給我們建議 drmessage@trendmicro.com