2013年5月6日 星期一

超過百個假鋼鐵人3(Iron Man3)影片串流網站流竄,網路廣告不斷跳出,更藉臉書散播詐騙個資問卷


超過百個假鋼鐵人3(Iron Man3)影片串流網站流竄,網路廣告不斷跳出,更藉臉書散播詐騙個資問卷

不想排隊去看鋼鐵人3(Iron Man3)?想在網路上找盜版下載或是免費串流影片?熱門電影鋼鐵人3已成為有心人士騙取個資的利器。趨勢科技發現網路上已經出現至少一百多個號稱提供鋼鐵人3影片串流的網站,要求使用者下載特定影片播放軟體,一旦下載完成,將會主動播放廣告,讓使用者不堪其擾,並且網路犯罪者也利用臉書來大量散播「免費鋼鐵人3串流視訊」的廣告連結,誘導使用者至問卷調查詐騙網站,騙取使用者個資。

 鋼鐵人3輔上映即造成全球熱潮,有心人士立刻透過網路散播免費的鋼鐵人3影片串連,根據趨勢科技病毒防治中心 Trend Labs 觀察,短短一周已經發現超過一百個號稱可以提供鋼鐵人3免費影片串連的網站,一旦連上這些網站,使用者會被要求下載視訊安裝程式,此檔案的確是如駭客所言的影片播放程式,但這個影片播放程式在之前曾被偵測為會主動播放廣告,除了讓網友不勝其擾之外,更不排除為駭客植入惡意軟體的跳板,造成網友上網安全的潛在疑慮。

上網搜尋鋼鐵人3(Iron Man3),當心找到麻煩
上網搜尋鋼鐵人3(Iron Man3),當心找到麻煩

我們簡單地用Google來進行查詢,發現有一百多個網站號稱提供了鋼鐵人3的影片串流。

一旦連上這些網站,就會要求使用者下載一個視訊安裝程式。根據趨勢科技的分析,這檔案的確是如他們所說的影片播放程式。這個影片播放程式在過去已知會侵略性的播放廣告,只是目前我們沒有看到這行為。此外,這播放程式也可以被用來下載和觀看色情影片。

不過這些正常程式還是有可能在之後被更換成惡意軟體。所以如果我們很快就發現有惡意軟體網頁偽裝成鋼鐵人3串流播放或是下載網頁也不會感到訝異。

而不出所料地,有些壞人也利用臉書來散播免費鋼鐵人3串流視訊的廣告連結。使用者可能會在自己的動態消息上看到這些連結跟網站。但是當使用者點入連結時,就會被導到數個網頁,最後被導到問卷調查詐騙網站,更別提會將相同的垃圾訊息散播給受害者的臉書好友。最近曾經被趨勢科技記錄過的類似騙局包括了「臉書個人檔案檢視器」,以及利用Google眼鏡熱潮所作出的騙局。

假鋼鐵人3影片串流網站在社群媒體上出現,最後被導到問卷調查詐騙網站
最終問卷調查騙局的網頁截圖

不用說,這些網站並不會真的提供鋼鐵人3的電影。不過部分網站可能會要求使用者註冊並提供信用卡號碼,非常的可疑。

類似鋼鐵人3的暑期大片是最典型的網路犯罪誘餌,因為可以有效地誘騙使用者去瀏覽他們的惡意網站,那些藏有惡意軟體和涉及問卷調查詐騙的網站。因為巧妙地利用了社交工程陷阱( Social Engineering)伎倆,使用者最終可能會落入壞人的陷阱內。因此,重要的還是要認識社交工程是如何運作的,以及在臉書或其他社群媒體上點入連結或分享時都要非常小心。

@原文出處:Fake Iron Man 3 Streaming Sites Sprout on Social Media 作者:Gelo Abendan
轉載自《雲端運算與網路安全趨勢部落格》

沒有留言:

張貼留言