隨著萬聖節的日漸接近,大家都會想到變裝跟糖果 – 網路犯罪份子也是。趨勢科技發現有許多詐騙趁著這即將到來的節日出現在Facebook臉書、Twitter和YouTube等熱門網站上。
趨勢科技所看到的詐騙會利用免費的萬聖節產品作為誘餌。搜尋短句「Halloween GET FREE(萬聖節免費)」會出現一個可疑的YouTube影片:
圖一、可疑的YouTube影片
影片網頁上的廣告網址會將使用者帶到一個詐騙網站來要求輸入你的個人資料,包括你的電子郵件地址。
圖二、詐騙網站
圖三、問卷調查詐騙
將類似關鍵字用在Twitter上會出現兩個可疑的帳號。每個帳號都有個和萬聖節相關的名稱,或許是想要誘使使用者點入該帳號。
每個帳號都宣傳會有免費的萬聖節糖果,並提供一個網址來拿到這個糖果。但這宣傳的網站會讓使用者落入問卷調查詐騙,卻拿不到糖果。
Facebook也成為萬聖節主題騙局的聚集地。趨勢科技發現有一個Facebook網頁宣傳有免費的萬聖節糖果,就跟Twitter上的騙局一樣。為了拿到糖果,使用者必須在網頁上點入一個連結。
但就跟其他詐騙一樣,只會導到一個問卷調查網站。有意思的是,使用者會被導到之前所提到YouTube騙局所用的網頁。為了更進一步去吸引使用者,該網站號稱完成問卷後會提供Apple產品。
圖六、用Apple公司的產品作為完成問卷的「獎勵」
可以在網路上獲得免費的東西可能很有吸引力,但是使用者遇到這類行銷或特賣的時候要特別小心謹慎。網路犯罪分子會願意承諾任何事情以得到他們所想要的東西。當遇到好的太不真實的交易時,使用者就要小心了,很可能就會是有問題的。
趨勢科技會封鎖這些詐騙裡所用到的網站以保護使用者免受此威脅。我們也會繼續尋找相關及類似的威脅,加以適當的封鎖。想了解更多關於萬聖節相關騙局及其他網路威脅的可怕詳情,可以參考我們在這裡和這裡的資料圖表。
@原文出處:Halloween Freebies Lead to Ghastly Survey Scams作者:Ruby Santos(詐騙分析師)
◎延伸閱讀
< 三個萬聖節搗蛋病毒>不給錢就搗蛋病毒+瘋狂轉載 「好笑的」萬聖節動畫+南瓜糖果袋裝滿$$
PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
- 趨勢科技PC-cillin雲端版可以最快地防護新的網路威脅,不像其他安全解決方案讓使用者有較長的空窗期。
資料來源:NSS實驗室和Verzprog 2013 - 趨勢科技PC-cillin 雲端版是偵測網路釣魚威脅的第一名,網路釣魚是身份竊盜的首要原因。
資料來源:NSS實驗室2013 - 趨勢科技PC-cillin雲端版在所評論的31個安全產品中,提供最廣泛的隱私和網路威脅防護組合給Facebook、Google+和Twitter,橫跨了一般個人電腦和蘋果電腦。
資料來源:Social Network Protection Review,2013年8月, AV Comparatives - 趨勢科技是封鎖釣魚網站頂尖廠商的常客之一,讓我們在源頭封鎖威脅。
來源:AV –Comparatives網路釣魚測試。2013年5月到7月的平均值
您知道儘管不熟識的人都可以在Facebook看到你和姊妹麻吉在談心,甚至發私訊給你嗎? 因為您的隱私在Facebook上的預設值都是公開的。不想讓陌生人有機會可窺探你的隱私嗎? PC-cillin 雲端版可有效判別您在 Facebook、Google + 和 Twitter上的個人隱私設定漏洞,防範個人資料外洩
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中