趨勢科技最近追查到一種利用 Facebook Messenger 傳播的新冠狀病毒(COVID-19,俗稱武漢肺炎)新型詐騙與網路釣魚手法。聲稱防疫期間可以免費看Netflix 影片兩個月,用戶一旦點選其中的短網址:「h**ps://bit.ly/34phlJE」後會被導引至一個冒牌的 Netflix 網頁 , 並擷取受害者的 Facebook 登入憑證,然後訂閱 Facebook 內某個名為「NeTflix」的應用程式。
過程中還會出現看似與新冠狀病毒有關的每天洗手次數調查網頁,伴隨著假的 Netflix 免費優惠,貌似能填完問卷就能讓你享受防疫在家的追劇時光,不過當使用者回答完問題後,卻會再被要求將連結分享給20位 facebook 好友或5個群組才能順利完成訂閱,使得受害者不知不覺間成為惡意程式的散播者。趨勢科技資深技術顧問簡勝財提醒:「下載應用程式前應該要做到停看聽,先仔細研究應用程式的畫面、內容、功能,以及所要求的權限,同時聽聽其他使用者所留下的評論,此外,也要確保裝置上其他應用程式及作業系統都已經更新到最新版本。對於天外突然飛來的好康,也應抱持謹慎的態度,小心留意來源,千萬不要隨便點擊可疑連結,或將個人帳密等相關資訊提供給未經驗證的網站。」
下圖顯示這類詐騙訊息的一個樣本,此詐騙專門以兩個月 Netflix 免費看為誘餌 :
圖 1:詐騙訊息截圖。
這個經由 Facebook Messenger 發送的短網址:「h**ps://bit.ly/34phlJE」會視兩種情況將使用者導向不同的網頁,詳細說明如下。
第一種情況
若使用者已經登入了自己的 Facebook 帳號,就會前往一個冒牌的 Netflix 網頁 (如下圖)。
這個網頁會擷取受害者的 Facebook 登入憑證,然後訂閱 Facebook 內某個名為「NeTflix」的應用程式。 一旦點選確定,應用程式就會接收使用者的個人資料
。如果使用者已經訂閱了這個冒牌的應用程式,但又再次點選了惡意連結,使用者就會被導向另一個網頁 (如下圖)。
第二種情況
受害者可能遭遇的第二種情況是,若使用者尚未登入自己的 Facebook 帳號,就會被導到 Facebook 登入頁面。
若使用者在此輸入了自己的登入憑證,接下來就會被重導到前面第一種情況的詐騙網頁。若使用者在登入頁面上點選「Not now」(暫時不要),就會被導到一個冒牌的 Netflix 網頁 (如下圖)。該網頁提供假的 Netflix 好康優惠,網頁右半邊是有關 COVID-19 及衛生習慣的問卷調查。歹徒使用了新註冊的免費網域來冒充 Netflix。
問卷調查的最後會要求使用者將此訊息分享給 20 位好友或 5 個群組來完成問卷調查,然後才能繼續並收到 Netflix 免費訂閱優惠 (圖 6)。這份問卷的問題是隨機產生的,而且使用者就算隨便亂答也沒關係,因為這只是為了讓使用者繼續往下一步走的障眼法。
強迫在 Facebook 上分享惡意訊息
不論使用者在問卷最後點選的是「Send」(送出) 或「Continue」(繼續) 按鈕,都會被導向同一個畫面,也就是強迫您在 Facebook 上分享連結的訊息。使用者接下來要點選「Share」(分享) 按鈕來將惡意連結分享給 Facebook 聯絡人。接著使用者會被要求登入 Facebook。
使用者若輸入 Facebook 登入憑證,就會被帶往一則自動產生的貼文,一旦使用者點選「Post」(發布) 按鈕,這則貼文就會出現在使用者的 Facebook 動態消息。
從上述兩種情況來看,不管使用者是否登入自己的 Facebook 帳號,都會被迫分享惡意連結。以下是趨勢科技已發現並攔截的惡意網址:
- hxxp://bit[.]ly/3ec3SsW — flixx.xyz
- hxxp://bit[.]ly/2x0fzlU — smoothdrive.xyz
- hxxp://bit[.]ly/39ZIS5F — flixa.xyz
如何防範?
要防範這類攻擊,建議使用者應遵守以下幾點:
- 切勿點選不明來源的連結或檔案。
- 檢查收到的資訊是否來自可靠來源。
- 針對要求提供資訊的網站要仔細查看網址。
- 切勿在未經確認的網站上提供個人資訊或輸入登入憑證。
- 使用防毒軟體,比如 PC-cillin 2020,新版更加著重在防範網路釣魚攻擊,以及線上交易可能遭側錄的情形,而且不光是PC版具備相關功能,也支援行動裝置平臺
正當全球都開始在家上班之際,許多使用者很可能會落入這類簡單攻擊的陷阱。儘管社群媒體是使用者掌握最新消息的一項重要管道,但卻也是網路犯罪集團所青睞的犯罪工具。因此,每一個人都應努力確保自己的安全,不僅要防範全球正在肆虐的疫情,更要防範各式各樣相關的數位威脅。
原文來源:Developing Story: COVID-19 Used in Malicious Campaigns
💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂
延伸閱讀:
以冠狀病毒更新為名的App夾帶間諜軟體,感染Android 和 iOS裝置
疫發不可收拾的網路謠言,如何教孩子分辨?
六個冠狀病毒常用網路釣魚主旨
勒索病毒疫起來賺黑心財!不僅讓手機變磚塊,還威脅公開社群私密影像
《資安新聞周報》不只防肺炎,也要治謠言 /小心「在家工作」郵件真偽/捷克醫院,收到防冠狀病毒電郵,遭勒索病毒攻擊
WHO呼籲:只有@who.int 才是來自世衛的信件,@who. com 、@who. org 都是山寨!
冠狀病毒/武漢肺炎疫情通知信,竟是駭客發的!(含歷年國際重大災難網釣事件)
趁冠狀病毒/武漢肺炎口罩之亂, 全聯遭冒用,詐騙集團成立多個假粉專騙個資