「鈕承澤醜聞私密照曝光了~趕快看喔!不然隨時要被刪掉了」許多人的 LINE 收到這樣的訊息,你是不是因為好奇而點開了呢?
如果你點開該連結,會看到這個圖片:
雖然證實是惡作劇一場, 趨勢科技提醒:駭客攻擊的誘餌或標題都不脫主流大眾關心、或可以滿足人性偷窺欲望的本性,民眾需提高警覺。如果有親友在 LINE 群組裡散播該訊息,趨勢科技防詐達人會提醒用戶,別開啟該連結,最近許多熱門新聞事件,如果擔心不小心點選到惡意或詐騙連結,請馬上將防詐達人加入LINE 朋友,未雨綢繆,以免下次碰到真正的惡意連結,就得不償失了。
此類郵件或 LINE 訊息藉由勾起使用者的好奇心,一個郵件標題、一個附件檔名,就能讓使用者點擊滑鼠進行散播,我們稱之為社交工程陷阱( Social Engineering), 趨勢科技攔截到許多以色情為餌的病毒。它們既不是散發大量郵件的蠕蟲,也沒有透過殭屍網路/傀儡網路 Botnet來散發垃圾郵件(SPAM),而是由人為手動轉寄木馬植入程式。究其原因,原來該網址由電子郵件或 LINE 群組中的某位成員散發給許多該群組的郵件,再滾雪球般地逐漸散佈出去。
最可能被利用的素材包括政治人物、演員、企業家等知名人士的相關新聞等。名人八卦更是駭客的最愛, 「人性,是最大的安全漏洞」一點都不假,2012年政府單位以「李宗瑞影片,趕快下載呦!」測試信標題,導致 996 名員工好奇點閱「中招」,點閱員工需分十梯上2小時的資訊安全課程。 繼續閱讀