好不容易找到想看的影片,點「播放」鍵卻只能看到幾秒鐘畫面被吊胃口,接著視窗跳出:「想看完整影片請看這裡」。心癢癢的,好想繼續看下去,這時你會怎麼辦 ?當心「One click 詐騙」找上門!
你是否曾因為點擊網頁上的畫面或連結而已,突然就出現你已完成入會註冊的訊息,且被要求支付高額的使用費呢?這就是One click 詐騙的典型手法。如果你點擊的是成人網站,還會在你的螢幕上出現不雅畫面還會威脅:看成人影片不付費,將公布個資,並秀出它掌握受駭者個資的資訊以增加可信度,並說服受害者來付錢。….
標籤: 成人影片
專門攻擊成人影片偏好者的「誘騙付費攻擊(one-click billing fraud)」
在2012年的1月18日,京都網路警察部門宣布逮捕違反日本網路犯罪法的相關嫌疑人。這次事件據稱跟誘騙付費攻擊(one-click billing fraud)有關。根據初步報告,有6人被逮捕,受害金額約為日幣1200萬(相當於148,800美元)。
誘騙付費攻擊會將受害者誘導進特製的網站後,接著註冊跟付費給特定服務。根據公告,這些網路犯罪的嫌疑犯製作惡意程式,並且散播給使用者。當使用者訪問某些網站(包括成人網站),想要點「播放」鍵去播放影片時,結果卻會執行其他檔案。
有118個網站被確認跟誘騙付費攻擊(one-click billing fraud)有關。趨勢科技與警方合作去分析在這攻擊中所使用的程式。
看起來誘騙付費攻擊(one-click billing fraud)還在繼續進行中。今天在Google用關鍵字「one-clickware」來搜尋,會出現超過一百萬個網頁在談論這個惡意軟體。它會盛行的原因之一是因為很容易去修改一個誘騙付費程式來避免被安全軟體所偵測。誘騙付費攻擊背後的網路犯罪分子可以檢查是否資安公司可以偵測自己的程式,並加以修改。
這讓執法單位和網路犯罪分子進行像是貓捉老鼠的遊戲。不幸的是,目前看來似乎是壞人跑在前面。傳統安全軟體依賴特徵碼比對的技術將很難有效贏得這場遊戲。就跟目標攻擊一樣,網路犯罪分子進行誘騙付費攻擊有個優勢,就是程式很容易修改。他們只要改變幾行程式碼,防毒軟體就無法偵測到了。
認識「誘騙付費攻擊(one-click billing fraud)」
和它的名稱不同,你在受駭的過程不僅僅只點擊一次。這類型攻擊的主要目標是想要看成人影片的使用者。
· 使用者可能會為了成人影片而前往影片分享網站或成人部落格。這些網站的連結也會透過垃圾垃圾郵件、部落格留言和社群媒體來散播。一旦使用者中計連上誘騙付費攻擊的網站,使用者會在站內到處瀏覽點閱。
終於,使用者會被要求下載一個程式以觀看某些影片。但實際上,使用者看不到影片播放,或是只能看到幾秒鐘。接著,使用者會看到視窗跳出,要求使用者點選一個按鈕來看完整的影片。
惡意Android應用程式:看成人影片不付費,威脅公布個資
趨勢科技之前報導過針對智慧型手機使用者的誘騙付費攻擊(one-click billing fraud)。這種攻擊,顧名思義地就是會將使用者導向特定網站之後,誘騙他們去註冊並支付特定的服務。之前我們所看過的攻擊,會有一個網站要求目標使用者支付一定的金額,以避免自己的資料被送到一個成人網站。
趨勢科技最近發現一個類似的騙局,但這次它是經由一個惡意應用程式來專門針對Android的使用者。
這次的攻擊是從一個提供電玩影片的部落格網站開始。這個部落格稱為「Game Dunga」,在過去已經變更過網域三次了。在之前的版本,它放了許多電玩影片的連結(不只是成人內容)。但是現在的版本(第三代)只有成人內容的連結。
