「刑事警察局」與「趨勢防詐達人」共同合作,每週定期公布網路高風險線上平台,提醒消費者若於下述平台交易或購買時,請務必提高警覺以防止受騙上當!
除了假網拍詐騙行為之外,近期南部雨災嚴重,詐騙集團竟冒用王品集團愛心捐款名義來騙取個資訊息,為此「趨勢科技防詐達人」已偵測到詐騙行為並成功阻擋惡意連結,提醒民眾若再遇到類似詐騙事件,可以加入「防詐達人」為您辨識詐騙訊息,遠離詐騙!
標籤: 臉書詐騙
刑事局公布0305-0311詐騙高風險網站
趨勢科技與刑事警察局共同合作,每週公布民眾通報的高風險賣場排行。
上週讀冊生活, 蝦皮拍賣, Devilcase都接獲多起民眾通報而被列高風險賣場,以及Facebook及旋轉拍賣上的假網拍詐騙案件也居高不下,請大家更加小心注意!
臉書網路釣魚,假「安全檢查」,真騙信用卡帳號
作者:Anthony Joe Melgarejo(威脅回應工程師)
臉書風潮的歷久不衰,也讓網路犯罪分子找到可以實現他們邪惡計畫的溫床。利用新誘餌進行新的網路釣魚騙局。
趨勢科技發現一個被偵測為TSPY_MINOCDO.A的惡意軟體樣本。它們會將使用者從臉書重新導向一個聲稱是這社群網站所提供的安全檢查功能網頁。諷刺的是它號稱的是「透過安全檢查讓臉書安全無虞,免受垃圾訊息所苦」。
它會修改受影響電腦上的HOST檔案,將所有連向facebook.com和www.facebook.com的流量重新導回系統本身。這讓使用者永遠無法連到真正的臉書網頁。同時,這惡意軟體也會監控所有的瀏覽器活動,將使用者重新導到惡意網站。
使用者想登錄到臉書網站就可能會成為這騙局的受害者,所號稱的「安全檢查」會要求使用者輸入他們的詳細資料,從而讓網路犯罪份子得以侵入他們的信用卡帳號。
經過進一步的分析,我們還發現這惡意軟體會對多個網域進行DNS查詢。這代表騙局幕後的黑手也準備好備援伺服器,萬一原本的伺服器出現問題,還是可以繼續竊取資料。
“今天有哪些人看過你的 FACEBOOK 個人檔案?”假Instagram 之名網路釣魚詐騙
一個聲稱可以看到那些人看過你的 facebook 臉書個人檔案的Instagram應用程式,會檢查受害者的地理位置,還會將受害者導到惡意網頁。並貼垃圾照片到你的相簿裡。
由於該惡意應用程式會標籤受害者的Facebook朋友,導致更多人受害。
如果使用者點入連結,會被導到一個生成驗證碼的說明頁面。(如下圖)
完成上述步驟後,會出現一個跳出視窗要求使用者按下Instagram facebook app 的「Go to App」按鈕後將使用者導到一個看起來像是Facebook首頁的網路釣魚(Phishing)網頁。
從下面擷圖中可以看出,地址欄和正常的Facebook首頁不同。使用者接著會被要求去複製貼上惡意網址(每個使用者不同)到特定對話框,並按下「Continue(繼續)」。
一旦使用者完成這些步驟,它會開始散佈上面所提到的貼文和散播惡意連結。該連結會檢查受害者的地理位置。比如位在印度的受害者被導到要求訂閱電子郵件的網頁廣告/線上交易網站。而位在菲律賓、巴基斯坦、埃及和緬甸的使用者則被導到一個需要向作者訂閱的追踪工具。
它也可能會重新導到網站{BLOCKED}pps.info/post.php和{BLOCKED}new.blogspot.in。
根據趨勢科技的調查,這些垃圾貼文只出現在Facebook上,而沒有在Instagram上。因此,不管受害者是否有Instagram帳號,照片還是會被上傳到Facebook。此外,如果相簿「Instagram Photos」已經存在,垃圾郵件相片會被貼到該相簿內,如下圖所示。我們還發現,這次攻擊是發生在行動設備上,而且經由安全連線(像是HTTPS)。
趨勢科技檢查這個被複製貼上的連結,來目前已經有來自世界各地825,545次的點擊,大部分來自菲律賓和印度。這連結是掛在帳號maygup88,它同時也負責了其他130個被封鎖的網域。
這類型在Facebook上的威脅,在過去幾個月內採取了不同的形式,通常會以受歡迎的事物作為幌子,像是暗黑破壞神3和iPad。它甚至擴張到其他社群網站,像是Pinterest和Tumblr。這只說明了一件事:使用者還是會落入這些騙局的的陷阱內。想到這點,使用者應該要做好預防措施,像是再三檢查連結和貼文是否正常。請記住:朋友帳號所貼的連結並不代表就是安全的。
趨勢科技主動式雲端截毒服務 Smart Protection Network會封鎖相關網站,保護使用者免於此威脅。
@原文出處:Facebook Spam Leverages, Abuses Instagram App作者:Ruby Santos(詐欺分析師)
@延伸閱讀
Facebook 隱私聲明,稱上傳內容屬於臉書?!假的
【數據】臉書好友多=人氣夯?! 當心變懶又變胖,還有帳號密碼被盜風險
“Facèboðk警告BLOCKING FACEBOOK,即時確認!”帳號24小時內即將被鎖?是網路釣魚詐騙!
將孩子的照片貼到Facebook上,確定只跟朋友分享?
更新版:Facebook 臉書帳號被偷時該怎麼辦?(內附檢舉信箱與取回帳號網址)
社群分享不是只有女孩要小心~25歲男子與兩名歹徒的恐怖約會
“打卡”時不要再將朋友拖下水-安全「打卡」8 要點
噓~下班後,不能在臉書說的話(多則先烈案例)~抱怨文”好友限定”設定只要一下指
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎即刻加入趨勢科技社群網站,精彩不漏網
“Facèboðk警告BLOCKING FACEBOOK,即時確認!”帳號24小時內即將被鎖?是網路釣魚詐騙!
趨勢科技近來發現駭客假借Facebook名義,發送內含網路釣魚(Phishing)連結的假警告信件給Facebook的使用者,通知使用者其帳號已經遭檢舉為垃圾郵件(SPAM)帳號,需立即點選email內的連結進行帳號安全性確認,否則帳號將可能遭永久停用。使用者一旦點選該網址後,將被導至假Facebook安全檢測系統(Security System),要求使用者輸入臉書帳號與密碼,以及提供信用卡相關資訊,導致個資外洩。
運用Facebook等知名社交平台名義發動的相關攻擊層出不窮,趨勢科技近來發現,駭客假借Facebook的名義發送假警告信件,通知email收件者其臉書帳戶已經被舉報為垃圾帳戶,需於24小時內點選信件中所附的網頁連結進行帳號確認,否則帳號將被永久停用。該信件引起使用者注意,並已於知名網路與BBS論壇上造成討論。
信件內容樣本之一:
Facèboðk警告BLOCKING FACEBOOK,即時確認! 親愛的 : 用户帐户
Facebook要求用戶確認各自的帳戶作為證據的真實性的帳戶。這是因為許多人使用假身份和假資料圖片在他們的帳戶。 違反我們的使用條款,可 阻塞導致臨時帳戶或帳戶 永久封閉。 請確認您的帳戶,在下面的地址: hxxp://apps.facebook.com/security_account_tw/ 為保障您的帳戶 在24小時內立即確認你的 Facebook 帳戶。如果你不確認,系統會自動關閉您的帳戶永久的假設是真實的 Facebook 的跡象。 感謝您的幫助,以改善我們的服務 Facebook™ 安全 Facebook ©2012版權所有網絡 使用條款。隱私權政策 bv保留所有權利█║▌│█│║▌║│█║▌│█│
電話:(650.543.4800)傳真:(650.543.4801)
趨勢科技資安專家偵測發現,一旦點選該網址後,使用者將被導向特定網頁,該網頁貌似Facebook的安全檢測系統,要求使用者輸入用於註冊的Facebook的email帳號、密碼以及生日等個人資料。輸入該網頁所要求的訊息後,使用者將被導至另一個網頁,並被要求提供信用卡等相關資訊。初步判定該網頁應該是駭客用於騙取使用者臉書帳號密碼以及信用卡資訊的假網頁。
