(圖片來源:Pitchfork)
Facebook上哀悼影片訊息實為劫持誘餌
儘管惠妮休斯頓的葬禮已經在上個週末(18日)舉行完畢,但因為其無可取代的天后身份,還是讓全世界的歌迷們持續關注她的消息。而近日在Facebook上也不斷流傳著一段主旨為「I Cried watching this video. RIP Whitney Houston(看著影片我哭了,哀悼惠妮休斯頓)」的分享訊息,且該訊息中還挾帶著一段看似影片連結的網址(為什麼該影片內容會如此誘人?推測應該是惠妮休斯頓的家屬已經私下與特地媒體達成協議,預備將喪禮播出權出售;儘管當天全美有多家媒體以共同轉播的方式來服務歌迷,但全部相關影片都得在24小時後全部撤下),當使用者點擊該連結之後就會被多次導向,最後將其導往至問卷調查詐騙網頁,藉此來誘騙使用者提供個人機敏資訊。
▲駭客在臉書(Facebook)上以I Cried watching this video. RIP Whitney Houston訊息進行詐騙手法之過程。
「利用名人的死訊或死亡謠言,甚至是地震、天災等即時性新聞事件做為點擊劫持誘餌,是近年來網路犯罪分子慣用的手法;建議使用者在點擊觀看Facebook、Twitter或是Plurk上的新聞消息、影片連結前都要特別小心。最安全的方式是將經過確認可靠的網站連結加入書籤,並在電腦上安裝具有社群防護功能,且能過濾網址是否具備潛在威脅的網路安全軟體,才能有效避免駭客設下的網頁威脅,」趨勢科技資深技術顧問簡勝財如此表示。
Twitter推文哀悼?網頁威脅藏其中
此外,除了Facebook的假影片真點擊劫持外,其實在Twitter上也被發現有個內含惡意連結的推文,並透過哀悼惠尼休斯頓這個熱門標籤來大量散佈。然而當使用者點擊之後,會先被導向已故歌手的一個特定部落格,使用者進入後此頁面後會再被自動導向至,另一個提供惠妮休斯頓桌布下載服務的網站;一旦使用點選桌布並進行下載後,瀏覽器就會跳出請使用者一併下載惠妮休斯頓手機鈴聲的視窗(聰明的你若已經發現只是點擊個網頁卻被轉址這麼多次時,就應該提高警戒心,並提醒自己這應該是個有問題的網站),若使用者繼續點擊該視窗,便會被導向特定的問卷調查網站,然後此問卷網站會開始向使用索取手機號碼。
▲駭客透過不斷導向、轉址的方式,將使用者誘騙至釣魚網站,目的就是為了騙取使用者的手機號碼。
日前趨勢科技對這些被重新導向功能所使用到的網域作了進一步調查,發現其他101個類似的問卷詐騙網站也都導向這些網域,顯見此一導向模式已為駭客慣用手法,差別僅在於是運用不同的時事題材做為誘客上鉤的釣餌。如果過幾天突然在臉書、推特和撲浪上看到「林書豪打趴LCD連線」標題的發文或連結時,用滑鼠點擊前請三思而後行阿!
