Twitter詐騙: 打開麥當勞禮品卡“#mcdonalds gift card”,成人網站在裡面?!

趨勢科技最近發現了Twitte垃圾訊息在送禮季節的尾聲兜售「禮品卡」。這一次,Twitter使用者會被“#mcdonalds gift card.”「麥當勞禮品卡」字眼給引誘去點一個短網址。麥當勞是全球知名的連鎖速食店。就跟許多其他公司一樣,會提供點數或是禮卷給顧客做為禮物或獎勵。

 

打開麥當勞禮品卡“#mcdonalds gift card”,成人網站在裡面?!

 

不幸的是,進一步檢查這個短網址所連結的網址之後,看不出來跟麥當勞禮券有任何關聯。

 

打開麥當勞禮品卡“#mcdonalds gift card”,成人網站在裡面?!

 

相反地,它會連到下列網站:

打開麥當勞禮品卡“#mcdonalds gift card”,成人網站在裡面?!

按下「JOIN NOW!(立即加入)」按鈕後,會出現一些重新導向的動作,最後出現了成人交友網站。

趨勢科技認為被用在這次攻擊中的網址是惡意的,因為它用了一些騙人的手段。利用「麥當勞禮品卡」當作誘餌,肯定會讓一些使用者認為真的會有禮券或是折價券送出。

幾個星期前在美國,有個神秘的聖誕老人捐了價值500元的麥當勞禮品卡給附近的流浪之家,引起了許多人的注意。網路犯罪分子是否從這新聞得到社交工程陷阱劇本的靈感不得而知。但在任何情況下,都建議使用者不要去點未經檢查過的連結。在這次的例子,這網址本身就可以讓使用者發現是否有問題。而其他線索則是垃圾推文這行為,當使用者發現自己在不熟的使用者那邊看到一樣的推文,而他們通常沒有關注相同的對象。就可能是因為垃圾(SPAM)訊息機器人的Twitter帳號對受害者發出一樣的垃圾推文。

 

這也不是麥當勞第一次被用作社交工程陷阱的誘餌了。底下列出一些我們在過去看到的例子:

·         來嚐嚐麥當勞的釣魚魚餌口味

·         假麥當勞可口可樂促銷活動被用來散播蠕蟲

·         打開麥當勞和可口可樂聖誕節促銷折價卷病毒在裡面?打開麥當勞和可口可樂聖誕節促銷折價卷病毒在裡面?

趨勢科技的主動式雲端截毒服務  Smart Protection Network能夠防護Twitter的垃圾推文,防止你去連上惡意網站。可以參考網路攻擊文章「垃圾訊息詐騙和其他社群媒體威脅」來了解更多線上安全的秘訣。

@原文出處:McDonald’s Gift Card Spam on Twitter作者:Cris Lumague(詐騙分析師)

@延伸閱讀

日本色情業者利用行動條碼(QR Code)誘騙付費

正經朋友狂發色情信件?懷疑朋友 Hotmail 帳號被入侵可回報

「老師,對不起駭到你」學生瀏覽色情網頁,老師被告

上色情網站,電腦竟當機了?
勒索軟體:「給錢就解除」,2500人付了贖金

色情網站遭入侵,凡看過者必下載 Rootkit

看看用過PC-cillin 2012 雲端版粉絲怎麼說:

PC-cillin 2012 雲端版防毒軟體五大功能我推薦『社群網路安全防護』!
現代人幾乎人人都有社群網站帳號,但常常一不小心就點到了朋友在塗鴉牆發布的惡意連結,唯有PC-cillin 2012 雲端版『社群網路安全防護』不但保護自己也提醒朋友小心別誤點惡意連結。<粉絲Jiun-yoa
Lai
>

每天最愛上Facebook 臉書社群網站看朋友張貼、分享的圖文連結,但怎知是否暗藏惡意網址?PC-cillin 2012 雲端版創新推出社群網路防護,特別針對Facebook, Twitter, MySpace 等社群網路提供主動式病毒防護,能以不同顏色標示社群網路上網址的安全性,並可即時封鎖危險網頁,讓您安心瀏覽臉書、推特,盡情享受安全的社群網路生活。

 

看看更多用過PC-cillin  2012 雲端版粉絲怎麼說:

<玩fb臉書一定要的好用防毒軟體PC-cillin
2012> 「
免費取得Costco禮物卡!」「陳妍希到日本拍AV」;「Lady Gaga送粉絲iPad」攏是假! PC-cillin
2012簡單的紅綠色標示就能夠標出facebook臉書地雷區

PC-cillin 用戶不用擔心,惡意連結不敢造次,下載試用並可參加【嘻小編伴手禮~迷你麻將組雙重送】送給新春看臉書正妹,滑鼠不爆衝的PC-cillin
2012
快過年囉,嘻小編準備了伴手禮要送大家,可以放在口袋帶著走的【迷你麻將組】,春節期間小玩一下,聯絡親友感情,真不賴~ 祝福大家全年不當機,平安一整年!
雙重送活動一:複製留言輕鬆抽,參加辦法,按這裡
<雙重送二>:即刻免費下載試用PC-cillin 2012雲端版,分享指定主題,再抽迷你麻將組/PC-cillin 2012
雲端版,現在就參加