【網路釣魚詐騙】Google 搜尋金石堂,第一條竟是山寨官網!專騙帳密、信用卡等個資

天天都有特價優惠活動?山寨版金石堂大量刊登 Google 搜尋廣告,切勿輸入帳密或信用卡資料

曾被刑事警察局統計為雙11詐騙集團最愛冒用平台的金石堂網路書店,近日趨勢科技又接獲網友回報,利用 Google 搜尋「金石堂」,點入第一條連結,竟被要求輸入帳號或信用卡號碼,仔細發現該網址與搜尋結果頁面其它金石堂書店網址不一樣,才驚覺遇到網路釣魚了。
趨勢科技證實該網址為山寨金石堂網路書店,藉著大量投放Google搜尋廣告,以便讓網友搜尋相關關鍵字時,搜尋結果第一條出現到該假官網頁面，趨勢科技提醒網友別輕易輸入個資,PC-cillin2022 可在用戶接觸該網址前,搶先攔截,若不小心點入該網址,請立即免費下載,掃描電腦/手機等裝置,以確保安全。

山寨金石堂網路書店,大量投放Google搜尋廣告,用戶一旦搜尋相關關鍵字,就會在搜尋結果第一條看到該假官網頁面，趨勢科技提醒網友別輕易輸入個資。

近日發現有仿冒金石堂網路書店的官方網站，用幾近擬真的假網頁，企圖誘導民眾輸入會員帳號和信用卡號碼，甚至大量投放Google搜尋廣告(圖1)，當您不慎進入假官網後，不論點選哪個按鈕都會跳出要求你輸入帳密或信用卡資料的視窗(圖2)。

對此趨勢科技提醒您，切勿點選不明網址，更不要輸入自己的帳密和信用卡號碼，造訪官方網站時務必確認網址是否正確。

金石堂真假官網比一比

⛔ 山寨網址: tw-becnfun〔.〕com
✅ 正版網址:www.kingstone.com.tw

LINE、東森購物、Amazon 也曾出現類似的山寨詐騙手法

這不是網路釣魚詐騙集團,第一次用這種手法,無論是刊登廣告或是用暗黑手法搶占自然搜尋排名,國內外都時有所聞,? PPT 上有網友分享之前幫爸爸去購物,卻在google搜尋結果的前幾名,找到到疑似詐騙信用卡的假東森購物網站。「而且做得跟真的一樣」「隨便按就會跑到信用卡驗證畫面」…看得令人膽戰心驚。
以下是資安趨勢部落格,介紹過的幾個案例:

🚩搜尋” LINE”,跳出相似度超逼真LINE 釣魚詐騙網站,意圖盜帳號

🚩1.血氧機2.防護面罩3.防護衣,防疫商品愈熱蒐,愈多詐騙!

🚩搜尋「free Google Glasses」（免費Google眼鏡）當心誤觸

🚩搜尋「Amazon」第一個連結竟連向詐騙網頁!防「找」到麻煩

🚩你相信搜尋引擎找到的都是真的?! 夾毒山寨網頁搶搜尋排名

避免掉入網路搜尋詐騙陷阱六個要訣

📌如果你知道要到哪個線上商家網站購物，直接在瀏覽器位址欄位輸入URL,以避免在搜尋引擎中落入不良連結中。
📌點擊搜尋結果前幾個網址前,先檢查清楚是否為官網。比如數字1變成字母i;數字 0變成字母 O,或是多了標點符號…等等,參考:國泰世華官網: cathaybk 國泰世華山寨:cathay-bk。
📌仔細看看搜尋結果粗體下面的描述文字,有無不合理的地方。（緊接在粗體標題後面的文字內容）。如果概要內容中並未有網站的合理描述，不要輕易點選該網址。
Black_Hat SEO 搜尋引擎排名毒化相關網站的確認跡象就是以隨機拼湊的關鍵字出現的概要內容。
📌安裝可主動預警並封鎖社群網站上惡意網址的防毒軟體
📌特別提醒:不要以為HTTPS網站很安全,有些暗藏網釣攻擊
📌有疑慮時,打電話跟官方客服確認。

⭕「Black_Hat SEO 搜尋引擎毒化」

Black_Hat SEO (blackhat search engine optimization)簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站，一般我們叫SEO作弊。一般作弊的目的是透過這個方式影響搜索引擎影響網站排名。
目前這個手法被假防毒軟體廣為採用，用當時網友關心的議題，使用Black_Hat SEO 搜尋引擎毒化手法，將含有假防毒軟體的惡意頁面利用暗黑手法排到搜尋結果頁面的前幾條。 假防毒軟體是以一則警告你感染了惡意軟體的警訊來散佈的。如果你同意下載任何一種他們促銷的防毒軟體，最後很有可能感染上的就是你試著要避開的惡意軟體。