去年瘋傳的「是你?」 臉書詐騙,現在已經出現 Instagram 版,雖然目前只出現了英文版,台灣的 中文IG 用戶還是要未雨綢繆,提高警覺。趨勢科技在本周觀察到大量值得注意的詐騙活動,這些騙局冒用了Instagram、LinkedIn、MetaMask 等名號,及郵件即將被停用警告詐騙。台灣最近也出現了大量的 Costco 好市多詐騙。
網路釣魚(Phishing)是最常見的詐騙手段之一。通常詐騙者會冒充知名品牌發送夾帶釣魚連結的假簡訊或電子郵件,並且試著利用各種話術誘使你打開這些連結。
在這類網路釣魚詐騙中,這些連結會將你帶到山寨各品牌的登入頁面。這些山寨頁面會要求你輸入帳號密碼,下載軟體更新、更改帳號設定或其他詐騙者要求你完成的工作。值得注意的是,去年瘋傳的「是你?」 臉書詐騙,現在已經出現 Instagram 版,雖然目前只出現了英文版,台灣的 中文IG 用戶還是要未雨綢繆,提高警覺。
你是否收到過來自Instagram好友的訊息:「我好像看到你出現在這影片裡,這是你嗎?」小心不要點進連結,即使它看似來自你的朋友。這是場騙局!
資安趨勢部落格曾分享利用Facebook散播的類似騙局,使用了一樣的策略。
首先,詐騙者會入侵你朋友的帳號,然後向你發送釣魚連結。此連結會將你帶到一個山寨網站,要求你輸入Instagram帳號密碼。如果你做了,詐騙者就可以接管你的Instagram帳號並盜用你的身份。
更糟的是,他們可以向你的朋友發送相同的詐騙訊息,製造更多的受害者!
◾延伸閱讀:「看看我發現了什麼?」「是你?」 臉書瘋傳假 Youtube連結,四招防帳密被盜
詐騙者的目的是為了竊取你的個人資訊 – 他們會記錄你在假頁面輸入的所有內容,並利用這些資訊來進行網路犯罪。
MetaMask 小狐狸錢包釣魚郵件詐騙
除了簡訊詐騙,趨勢科技本周還發現許多假MetaMask安全警告郵件,這些郵件謊稱因為他們的KYC(認識你的客戶)規定,你需要認證你的MetaMask錢包:
同樣地,這個按鈕會將你帶到一個山寨MetaMask網站。如果你輸入如助記詞之類的認證資訊,詐騙者就能夠入侵你的錢包並轉走你所有的加密貨幣!更糟的是,由於加密貨幣的去中心化,要想拿回錢幾乎是不可能的!要小心!
◼延伸閱讀:[加密貨幣詐騙警訊] 假的MetaMask「小狐狸錢包」安全警報
成人網站詐騙(Tinder/LinkedIn)
趨勢科技最近看到詐騙者會冒充知名品牌(包括Tinder和LinkedIn)寄送電子郵件來散播成人網站詐騙連結。是的,你沒看錯 – 這是封會導向詐騙成人網頁的假LinkedIn郵件!
#1 假Tinder郵件
「有人在Tinder上與你配對成功!」
#2 假LinkedIn郵件
「你本週出現在5次搜尋裡」
詐騙者會想盡辦法引誘你點進內嵌的按鈕。它會將你帶到一個假成人網站,你最終可能會在該網站上暴露自己的個人資訊。不要上當!
郵件帳號停用詐騙
我們已經看過許多導致假登入頁面的假微軟技術支援郵件。現在有了新版本:
正如我們之前多次強調過的,不要上當!
除了將你導到假登入頁面外,這些連結通常會連到問卷網頁,聲稱你可以透過填寫問卷來領取禮物。完成問卷後,系統會提示你要輸入信用卡資訊,才能將「禮物」送達。
【Costco詐騙警訊】慶賀好市多創造840億年營收,每日推出20個AirPods 第3代?一頁式詐騙!
近日趨勢科技偵測到冒充好市多 Costco 刊登的一頁式臉書詐騙廣告,販售 Airpods 。詐騙集團聲稱「免運費/貨到付款/送限定保護殼/正品保證 假一賠十」,還會在廣告留言欄位貼出假的用戶購買後心得留言或是見證照,誘使民眾上當。
趨勢科技 PC-cillin 2022 或行動安全防護用戶請放心,該詐騙網頁已經被阻擋。非用戶,歡迎免費下載 試用。
詳情請看【Costco詐騙警訊】慶賀好市多創造840億年營收,每日推出20個AirPods 第3代?一頁式詐騙!
如何保護自己?
- 仔細檢查寄件者電子郵件地址。
- 對免費禮物或獎品保持懷疑態度。
- 始終使用官方網站/應用程式,不要點進來路不明的連結。
- 切勿點開來路不明的連結或附件檔。。
- 使用趨勢科技 PC-cillin來為你的裝置多加一層保護。它提供的網頁威脅防護、勒索病毒防護、防網路釣魚和防垃圾郵件等功能可以幫你對抗詐騙和網路攻擊。