根據 PartnerRe資安分析師Andrea Palmieri在推特上的發文,有網路釣魚(Phishing)仿冒Netflix網頁來收集帳號資訊、信用卡資料和其他個人身份資訊(PII)。我們檢視了惡意網站hxxp://secure-up-log.com/netflix/來了解更多其運作資訊,且發現這些網站具備地理位置定位(geolocation)功能。
該網站偽造了Netflix的登入頁面。使用者輸入帳密(如電子郵件地址或電話號碼以及Netflix帳號密碼)後會被帶到另一頁面來要求使用者更新帳號資訊。我們發現該網站具備了偵測使用者位置的定位功能。因為網站會自動帶入”城市”、”州/省/地區”和”郵遞區號”資訊。網頁網址也帶有國家/地區的縮寫。
繼續閱讀【2020年6月3日,台北訊】近期名人粉絲專頁遭駭頻傳,受害人數眾多,其中包含知名圍棋美少女黑嘉嘉也差點受騙。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發現有不肖分子企圖偽裝成 Facebook官方通知,不僅在Facebook開設幾可亂真的「Prıvacy Policy」粉絲專頁,甚至利用英文字母「i」和「ı」等微小差異,企圖混淆視聽、騙取粉絲團的帳密資訊。
根據趨勢科技研究團隊發現,駭客正透過大量設立偽冒的官方粉絲專頁,在其頁面上tag許多不同名人網紅的Facebook粉絲專頁,其中有個假冒官方粉絲專頁甚至已tag超過700位名人網紅,企圖騙取他們的臉書帳密。
這些被tag的名人網紅,會收到Facebook通知訊息或是E-mail信件的通知,宣稱「你的粉絲專頁已被其他人舉報,為了防止這種情況,我們需要驗證你的帳號」,並提供連結要求用戶遵循指示以驗證Facebook帳號。用戶被誤導點擊連結網址時,會引導至一個Telegram網頁,同時要求用戶點擊並進行帳戶驗證,點擊後便即刻被引導至假冒的Facebook登入頁面,要求用戶登入以驗證帳戶,一旦上當,駭客將會接收用戶的Facebook帳密資訊,獲得粉絲專頁的管理權限。
