(圖片來源)
先前常出現在臉書聊天室中的「代買點數」及「參加比賽點擊投票連結」詐騙手法,近來被發現悄悄地開始在免費通訊軟體LINE上面出現。趨勢科技就在日前發現,有心人士透過LINE廣為散佈「我朋友在參加攝影比賽!幫忙投票」為由的釣魚網址,網址中更有「yahoorear」的字樣,意圖讓使用者認為是與Yahoo有關的網頁。使用者一旦點擊該連結,將被帶往一個名為「Yahoo攝影會」的假攝影比賽網頁,而該網頁的右下方有個「假的」Facebook登入按鍵,點擊後會跳出幾可亂真的Facebook登入視窗,並要求使用者輸入帳號、密碼等資訊;可是當輸入完成按下送出鍵後,該頁面隨即關閉,並且不會跳出任何的「攝影比賽」投票網頁,唯一發生的,就是使用者的臉書帳號、密碼已經外洩。
趨勢科技資深顧問簡勝財表示:「這是一個非常典型的網路釣魚手法,Facebook的高黏著性,以及可以透過這組帳密登入其他網站的便利性,讓Facebook帳密成為詐騙者眼中首選,也由於此類攻擊通常會以幾可亂真的登入頁面以取信使用者,因此很難防範,」建議使用者欲在網頁上輸入帳號、密碼前,先尋找看看有無任何可疑的蛛絲馬跡。
此回詐騙手法雷同於去年發現的Facebook假拉票真詐騙事件,由於許多網站的登入機制都是結合Facebook帳號密碼,一旦遭到有心人士掌握,使用者在多個網站的身分可能同時被盜用。
資料來源:趨勢科技
沒有留言:
張貼留言