駭客跟你一起關心的【熱搜關鍵字】!

「midjourney」、「LINE」、「Costco 好市多 」、「diablo 暗黑破壞神 」、「Telegram 」、「Amazon 」、….這些曾被搜尋詐騙利用的關鍵字,有個共同特性:有特定族群的網路聲量,有一定的搜尋量。刑事警察局公布的高風險賣場,如某線上書店及購物網站,也曾被網路釣客用來搜尋詐騙。
「口罩」、「血氧機」、「奧運 」、「地震 」、「水災」….等等高關心度的時事新聞,短期內爆紅的搜關鍵字,也是搜尋詐騙的常客。
這個手法有的利用「Black_Hat SEO 」SEO作弊/搜尋引擎作弊方法,欺騙 Google 等搜尋引擎,讓網站的搜尋結果排名出現在前段班;也有的直接投放關鍵字廣告,在搜尋時直接出現在第一條。

🔻重點預覽:

  • 【Google 搜尋「midjourney」AI 繪圖生成工具,當心假下載真偷個資】
  • 山寨版 LINE,網友:超像的!
  • 搜尋「好市多」,跳出假官網 詐騙帳密與信用卡資訊
  • 搜 Amazon 第一個連結竟是詐騙
  • 曾經被惡意利用過的關鍵字類型
  • 避免掉入搜尋詐騙陷阱五要訣
  • 不需等被駭者上網揭發, 才知道你「找」到麻煩了!

🔍 什麼是「Black_Hat SEO 搜尋引擎毒化」

Black_Hat SEO (blackhat search engine optimization)簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站,一般我們叫SEO作弊/搜尋引擎作弊,也被稱為黑帽SEO。一般作弊的目的是透過這個方式影響搜索引擎影響網站排名。

被這類手法利用過的新聞事件包含:奧斯卡典禮、海地大地震、日本311大地震、南北韓開戰…等等。被這類手法利用過的新聞事件包含:奧斯卡典禮、海地大地震、日本311大地震、南北韓開戰…等等。

目前這個手法也被假防毒軟體或是技術支援詐騙廣為採用,用當時網友關心的議題,使用Black_Hat SEO 搜尋引擎毒化手法,將含有假防毒軟體的惡意頁面利用暗黑手法排到搜尋結果頁面的前幾條。 假防毒軟體是以一則警告你感染了惡意軟體的警訊來散佈的。如果你同意下載任何一種他們促銷的防毒軟體,最後很有可能感染上的就是你試著要避開的惡意軟體。

【Google 搜尋「midjourney」AI 繪圖生成工具,當心假下載真偷個資】

有用戶搜尋「midjourney」這個關鍵字時,點選搜尋結果後被引導到一個惡意網站。

當用戶看到螢幕會出現 Midjourney 正在安裝的視窗,其實這時已經將 Redline 資訊竊取程式引狼入室。

⦿閱讀完整文章:Google 搜尋「midjourney」AI 繪圖生成工具,當心假下載真偷個資

 山寨版 LINE,網友:超像的!

網友曾在 PTT 爆料說有朋友有在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站

⦿閱讀完整文章:
搜尋” LINE”,跳出相似度超逼真 LINE 釣魚詐騙網站,意圖盜帳號密碼!
你相信搜尋引擎找到的都是真的?! 夾毒山寨網頁搶搜尋排名,當心勒索病毒「找」上門

搜尋「好市多」,跳出假官網 詐騙帳密與信用卡資訊


假的Costco好市多線上購物網站,除了網頁長相幾乎與真正的好市多一模一樣,甚至投放廣告讓自己置於 Google 搜尋結果前面,企圖騙取你的登入資料以及信用卡資訊!

假冒Coctso好市多線上購物網站長得與真正的Coctso好市多非常相似,兩個網站都是在首頁就要求你登入,登入後會帶你到信用卡輸入頁面要你「更新支付方法」,並且告訴你

「很抱歉中斷了,支付方法的認證有問題。為了保護客戶的資訊,在客戶的資訊對本公司的系統進行驗證之前,本公司的系統暫时對客户的帳户訂購設定了限制。這個程式完成後可以立即撤銷帳戶驗證。」

如果你真的按照要求輸入資訊,那你的帳號密碼以及信用卡資訊都會落入壞人手裡,你可能面臨

  • 使用同組帳密的帳號被盜用
  • 銀行帳戶出現不明扣款
  • 身份被冒用並且用來做犯法的事

除了長得很像之外,他們甚至在Google投放廣告讓自己置於真正的Costco好市多線上購物網站前面,這就如同先前假冒的LIne官網一樣,吸引習慣點擊搜尋排名較前的民眾,也是以這種方式讓人以為這是受到Google認證為熱門的網頁

⦿閱讀完整文章:假冒Costco好市多線上購物盜取你的帳號密碼與信用卡資訊!輸入前先檢查這些地方免被騙

搜Amazon 第一個連結竟是詐騙

有Google 用戶搜索「Amazon」時,搜索結果第一條竟然是一個假廣告網站!用戶會被導向一個類似微軟客戶服務頁面,並且顯示使用者電腦已經受到間諜軟體或勒索病毒攻擊,須支付高達 149.99 美元價格提供技術服務協助。

另外也出現過假冒AWS 詐騙個資的相關網站。

⦿閱讀完整文章:搜尋「Amazon」第一個連結竟連向詐騙網頁!防「找 」到麻煩六祕訣

曾經被惡意利用過的關鍵字


📌 重大災難捐款
這幾年國際間災難頻傳,從Covid 新冠肺炎到台灣南部淹水、澳洲森林大火都曾被惡意利用
其實駭客利用天災賺黑心錢由來已久:日本311地震南亞海嘯到巴基斯坦地震、卡崔娜風災,成千上萬的善心捐款,卻讓網路釣客半途攔截。或出現偽造的紅十字會釣魚網站詐財⁣⁣

⦿閱讀相關文章:
《疫起防詐》最潮防護面罩為台灣加油,血氧機特賣,只要佛心價? 網購防疫物資,小心詐騙!澳洲森林大火成詐騙誘餌:別讓愛心 成為駭客提款機(歷年天災詐騙伎倆大揭發)

 📌 2023年Google 搜尋「midjourney」AI 繪圖生成工具,當心假下載真偷個資

📌 2022年曾被刑事警察局統計為雙11詐騙集團最愛冒用平台的某網路書店
⦿閱讀相關文章:Google 搜尋第一條竟是山寨官網!專騙帳密、信用卡等個資

📌 2021年有駭客濫用Google搜尋,投放惡意廣告散布冒牌Telegram安裝程式,藉此竊取加密貨幣錢包與上網應用程式帳密 IT Home 報導

📌 2021年搜尋奧運精彩賽事免費看? 小心駭客坐你旁邊一起看
奧運精彩賽事免費看? 小心駭客坐你旁邊一起看

📌2012年搜尋「diablo 3 free download (暗黑破壞神三免費下載)」,其中有些排行前面的結果會導入網路釣魚頁面騙個資。
⦿閱讀相關文章:想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!

📌 2011 年有網友透過搜尋下載《肉蒲團》「完整版下載」的檔案時卻慘遭木馬程式入侵。
⦿閱讀相關文章:你相信搜尋引擎找到的都是真的?! 夾毒山寨網頁搶搜尋排名,當心勒索病毒「找」上門

📌 2010年被稱為超級電腦病毒的 Stuxnet 肆虐全球,相關關鍵字夾帶在搜尋頁面中趁機打劫,將用戶引導至惡意攻擊網站。
⦿閱讀相關文章:搜尋超級電腦病毒Stuxnet,搜尋結果頁面夾帶更多守株待兔惡意攻擊

避免掉入搜尋詐騙陷阱五要訣

  1. 直接在瀏覽器位址欄位輸入網址。
  2. 不要點擊任何看來可疑的網址,即使它們是出現在搜尋結果前幾個。
  3. 安裝可過濾惡意網址的防毒軟體。
  4. 不要以為HTTPS網站很安全,有些暗藏網釣攻擊
  5. 有疑慮時,打電話跟官方客服確認

不需等被駭者上網揭發, 才知道你「找」到麻煩了!

美國聯邦調查局(FBI)曾提出警告,大部分人都以為網址 HTTPS 開頭及網址列有上鎖的符號,代表是安全的網站 。愈來愈多的網路釣客,憑藉著人們對這類網站的信賴, 進行網路釣魚攻擊,包含內文中一頁式詐騙的案例。
報告指出,49% 近半數釣魚網站都會讓你以為它是安全的,別以為 https:// 開頭,網址列上顯示著掛鎖就等於安全,以下圖 LIBAKA 嚴選商城為例,就是 https:// 開頭,還被網友踢爆該商城用台語唸就是你肉腳(你笨蛋)的嘲諷諧音:「 LIBAKA用台語唸就是你肉腳(你笨蛋)啊~被騙還要被吃豆腐的概念」網友表示。


⦿閱讀完整文章:「你肉腳」這個詐騙購物網站 , 台語發音令受害人好崩潰! 「https 」開頭的一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中!