雲端資訊安全服務廠商趨勢科技發表,旗下技術人員透過主動式雲端截毒技術(Trend Micro Smart Protection Network)分析,發現日前發現一波在臉書平臺上出現的釣魚式詐騙活動,計畫利用消費者對年底兩大次世代新主機 PS4 與 Xbox One 新品上市的期待心理,在產品上市前進行 Facebook 問卷調查,以 PS4 抽獎活動為誘餌進行詐騙。
抽獎活動誘人 網頁幾可亂真
趨勢科技表示,隨著 PS4 最近在北美發表,加上即將推出的 Xbox One,11 月是受全球玩家矚目的月份,然而網路罪犯也同樣虎視眈眈。趨勢科技發現一個 Facebook 廣告網頁,標榜為 PS4 贈獎活動,使用者會連到如下圖的廣告網站:
-
Facebook 網頁打著贈獎的廣告
該網站要求使用者去「關注」或對該網頁按「讚」,再將它分享到社群網站上。借此獲得更廣泛注意,活動可信度也更高。使用者如果點進該廣告提供之連結網站,必須輸入自己的名字和電子郵件地址以進入網站,接著就會被引導至問卷調查詐騙網頁:
-
提供贈獎活動詳情的網站
-
問卷調查詐騙網站
趨勢科技團隊同時發現一個準備利用 Xbox One 作為誘餌的詐騙網站,但該詐騙網站目前無法連線,可能由於 Xbox One 尚未推出,詐騙份子準備等待正式推出後再讓網站上線。
-
Xbox One 行銷網頁
臉書之外 詐騙網頁同時現蹤
值得注意的是,這個詐騙活動不僅出現在臉書上。趨勢科技團隊同樣透過主動式雲端截毒技術偵測到一個廣告 Xbox One 贈獎活動的網站,手法與 PS4 騙局如出一轍,使用者被要求宣傳此贈獎活動至社群媒體,接著按下「繼續」,將被引導至設計好的假抽獎網頁,同樣的,這個抽獎活動的詐騙旅程,會結束在問卷調查網站上。
-
Xbox One 贈獎詐騙網站
-
問卷調查詐騙網站
趨勢科技資深技術顧問簡勝財提醒玩家:「各類新產品推出,已然成為常見的社交工程誘餌。今年稍早曾發生利用 Google 眼鏡來誘騙使用者的詐騙活動,在去年初,新推出的 iPad 3 也成為許多詐騙活動和垃圾郵件所使用的主題。」他說,看到任何線上抽獎或是贈獎活動時,使用者都應保持小心謹慎,特別是當訊息來自未知或不熟悉的網站時。任何太過好康的活動就有可能是陷阱。
趨勢科技表示,目前已經封鎖所有的相關詐騙網站,保護使用者免於這些威脅,同時也將持續尋找相關及類似的威脅,加以封鎖。趨勢科技建議消費者運用以下幾個技巧,保護自己免受損失。
-
太優惠的活動可能就是假的-除了電玩新品不太可能抽獎即獲之外,新上映的電影也無法免費線上看,如果有相關廣告,可能就是詐騙網站
-
注意廠商官方網站的最新資訊-持續關注官方訊息能免於受騙與了解最新情況
-
把可信任的網站加入我的最愛-即可確定每次連結網站都是正確的,避免落入詐騙陷阱
-
點選短網址?請先確定絕對安全-非常有可能會連結到惡意網站,務必謹慎
-
注意所有分享到社群網站的連結-關注度高的新聞很容易被大量分享轉載,也正好是惡意內容的最佳藏身處