2012年5月23日 星期三

趨勢科技:暗黑破壞神III 受「駭」青睞 成網路釣魚誘餌


趨勢科技:暗黑破壞神III 受「駭」青睞 成網路釣魚誘餌

駭客毒化暗黑三免費下載搜尋結果 騙取使用者個資
甫上市就突破預購兩百萬套的知名線上遊戲〈暗黑破壞神 III 〉造成全台旋風,亦成為駭客網路釣魚釣餌!趨勢科技發現若以關鍵字「 diablo 3 free download (暗黑破壞神三免費下載)」進行搜尋,目前至少已有兩個排行較為前面的搜尋結果被駭客黑帽化,植入疑似詐騙問卷調查頁面。網友一旦點選,將被迫提供個資與分享該網路釣魚連結於個人 Facebook 頁面。趨勢科技呼籲大眾應對提供免費下載的連結保有戒心,以免成為此波攻擊受害者。

以關鍵字串「 diablo 3 free download (暗黑破壞神三免費下載)」進行搜尋,可發現近九千筆相關網址,顯見暗黑破壞神受歡迎的程度,亦已成為駭客網路釣魚的最佳誘餌!趨勢科技發現兩個遭駭客黑帽化的暗黑破壞神三免費下載網址,一旦點選此網址後,會被引導至一個看似暗黑破壞神三的下載頁面,點選下載鈕後將被導往特定的問卷網頁。

假暗黑破壞神三下載頁面,點選下載後將被導向特定問卷網頁,迫使使用者填寫個資。

進入網站後,網友將被要求按照網頁指示下載暗黑破壞神三。然而在下載的過程中,該網頁會強迫網友分享連結於 Facebook 個人頁面, 即便網友完成所有程序,仍無法成功下載免費版暗黑破壞神三,反而被導向另一個不知名的問卷網頁。

趨勢科技資深技術顧問簡勝財表示:「暗黑破壞神三並不是第一起遭駭客利用的線上遊戲,之前像是魔獸世界也曾成為駭客網路釣魚的誘餌。本次的攻擊主要運用網友對暗黑破壞神這款遊戲的高關注度,以及人性喜歡免費事物的特性,騙取使用者個資。建議網友在下載網路上號稱免費以及過度優惠的網址之前都應保持謹慎態度,畢竟天下沒有白吃的午餐。透過安裝信譽可靠的資安防護軟體來協助過濾網址,將可有效維護個人在網路遨遊的安全性。」

轉載自《自由時報