澳洲森林大火成詐騙誘餌:別讓愛心 成為駭客提款機(歷年天災詐騙伎倆大揭發)

「小女孩帶著呼吸面罩抱著無尾熊,身後全是野火蔓延」在廣為流傳的澳洲森林大火災情照片裡,這張在社群流傳的照片被發現根本是合成假照。🔥
澳洲ACCC表示,野火相關的詐騙事件,從2019 年9月以來,就陸續接獲近百件的檢舉通報,包括假的線上募資平台,冒充野火的受災戶或甚至死者家屬,直接透過網路社群行騙。⛔
去年的亞馬遜森林大火,同樣出現拿出處不明的動物屍體照極力渲染的假新聞。🐨
2018年台灣也有一起「南部淹水,民眾分享10人,集團捐款千元」王品集團遭冒用」案例

🚩 這幾年國際間災難頻傳,從南亞海嘯到巴基斯坦地震、卡崔娜風災,成千上萬的善心捐款,卻讓網路釣客半途攔截。或出現偽造的紅十字會釣魚網站詐財⁣⁣

🚩 接到來路不明的電話,請你捐款或提供個人資料,請再三確認,不要輕易上當!!

⁣⁣🚩趨勢科技提醒網友捐款時請直接輸入官方網址,不要直接從搜尋結果或是信件, FACEBOOK 分享中直接點選連結 。

每當災難發生時,各類利用人們愛心進行詐騙的案例層出不窮:

  • 奈及 利亞釣客假借新加坡慈善團體:至少捐 100美金,讓200萬人不餓肚子
  • 食道癌富商:我有 12億現金,請幫助我轉到你的帳戶,捐給南亞災民
  • 斯里蘭卡漁夫:我要幫助村民買漁船,請把錢匯到荷蘭
  • 普吉島無助父親:我只剩一個人,請把善款匯到倫敦,讓我重新面對人生
    以上都是詐騙

各類利用人們愛心進行詐騙的案例層出不窮:

  • 奈及 利亞釣客假借新加坡慈善團體:至少捐 100美金,讓200萬人不餓肚子
  • 食道癌富商:我有 12億現金,請幫助我轉到你的帳戶,捐給南亞災民
  • 斯里蘭卡漁夫:我要幫助村民買漁船,請把錢匯到荷蘭
  • 普吉島無助父親:我只剩一個人,請把善款匯到倫敦,讓我重新面對人生
    以上都是詐騙

2006 年泰國禽流感,木馬藏在紅十字會網站 ; 2009年 H1N1新流感出現南美總統集體得 H1N1 新流感!? 假新聞連結,偷個人資料木馬藏匿其中,利用時事大作文章的不只是媒體的專長,更是駭客病毒的一貫伎倆, 311日本大地震時黑心詐騙紛出籠,假新聞,假募款,假臉書分享…;美國大選時的喝醉的歐巴馬”,和可能導致資料外洩的美國 2012 年總統大選 App 程式;在台灣則有這個文章看了讓你多活十年/新年度行政機關辦公日曆表( 這類搏感情的信件,誤點率很高) 。

當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。

Black seo 當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。愛心捐款前,免費試用PC-cillin 2014 防毒軟體 不讓愛心遭利用當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候

以下的歷年案例供大家提高警覺:

歷年天災詐騙伎倆大揭發

2004年起國際間災難頻傳,從南亞海嘯到巴基斯坦地震、卡崔娜風災,成千上萬的善心捐款,卻讓網路釣客半途攔截。2005 年2008年皆 出現偽造的紅十字會釣魚網站詐財,趨勢科技提醒網友 捐款時請直接輸入官方網址,不要直接從搜尋結果或是信件, FACEBOOK 分享中直接點選連結.

 

2019-2020 澳洲森林大火

2018年台灣南部淹水

詐騙集團用Facebook 與 Line 雙管齊下騙個資!這次還以南部水災愛心捐款為名,冒用王品牛排名義假募款騙個資!

相關報導:「南部淹水,民眾分享10人,集團捐款千元」王品集團遭冒用

網路釣魚信件

2015 年尼泊爾大地震

2015年趨勢科技發現一波藉由尼泊爾地震事件藉機詐騙捐款的信件:Spammers Use Earthquake in Nepal for Scam Donation Funds,信件出現: ‘Nepal earthquake’ 和 ‘Help Nepal’ 字樣,藉此讓用戶以為來自合法機構. ,一旦受害人依照指示回覆你想要捐款的數目,即會收到如何匯款的通知。

2013年波士頓馬拉松爆炸案

2013年波士頓馬拉松爆炸案也難逃一劫,緊接其後的一則德州爆炸案居然也被垃圾郵件集團拿來大做文章


波士頓爆炸案惡意連結,點選後會看到的影片畫面

紅十字會網站成為釣魚網站詐財的目標

*2011  日本大地震*

*1:搜尋日本地震相關新聞,惡意網頁守株待兔*

關心日本地震最新報導的網友,點擊相關新聞時,卻被事前埋伏的惡意網頁攻擊。趨勢科技已經發現了數個網址被植入 假防毒軟體 ,一旦點選其中的頁面,會出現警告感染了惡意軟體的警訊。如果你同意下載任何一種他們促銷的防毒軟體,最後很有可能感染上的就是你試著要避開的惡意軟體。 這就是所謂的Black_Hat SEO 搜尋引擎毒化,簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站,一般我們叫 SEO作弊。一般作弊的目的是透過這個方式影響搜索引擎影響網站排名。

目前這個手法被 假防毒軟體廣為採用,用當時網友關心的議題,使用 Black_Hat SEO 搜尋引擎毒化手法 ,將含有假防毒軟體的惡意頁面利用暗黑手法排到搜尋結果頁面的前幾條。

2:FACEBOOK 上的惡意 Youtube 影片分享

臉書上有人分享日本大地震影片,像是“ Japanese Tsunami RAW Tidal Wave Footage! ”千萬不要輕易點擊,這個看似影片的連結只是張含有連結的圖片,該假頁面含有病毒HTML_FBJACK.A,會引導受害者到惡意網頁:

hxxp//www.{BLOCKED}u.fr/view.php?vid=Le-plus-gros-Tsunami-du-Japon-depuis-20-ans.

*
*
接著會要求使用者輸入手機號碼,還會自動幫受害者按下臉書的”讚(LIKE)”按鈕,然後自動幫你貼分享網址到你的塗鴉牆,企圖讓你的親友團受駭.

3:捐款詐騙,假冒聯合國兒童基金會 UNICEF:

‘HOPE FOR JAPAN NOW, DONATE TO THE EARTHQUAKE & TSUNAMI VICTIMS’

信件鼓勵收件者即使只有一分錢或一塊錢,對日本孩子而言都不嫌少

還在信中要求輸入收件者的電子郵件帳號和住址等私密資料. 趨勢科技呼籲大家提高警覺,根據以往的經驗四川大地震,南亞海嘯時也曾出現過冒用公益機構,如紅十字會名義的詐欺案例,大家的愛心千萬不要被利用

詳情請看:日本大地震黑心詐騙紛出籠,假新聞,假募款,假臉書分享…

2009年 H1N1新流感

相關文章:南美總統集體得 H1N1 新流感!? 假新聞連結,偷個人資料木馬藏匿其中

2008年 四川地震

受駭者 :中國與台灣紅十字會

詐騙行徑:

  • 網頁掛馬(網頁內嵌隱藏式惡意連結): 當網友瀏覽這些網頁時將被植入惡意程式,有可能成為傀儡網路操縱的殭屍電腦或導致個人機密遭竊
  • 簡訊: 有詐騙集團散發文字簡訊說服人們慷慨解囊,資助賑濟無助災民的行動。
  • 賺取同情心的 eMail  :一封宣稱是一名菲律賓人發出的垃圾郵件樣本,這封郵件懇求收件者出錢幫助他救治在中國受傷的妻子。

2006 年 泰國禽流感

受駭者 :中國與台灣紅十字會

詐騙行徑:

  • 垃圾郵件 -內含木馬的假新聞
    垃圾郵件標題為 “Avian Influenza -Situation in Thailand” (禽流感 – 泰國疫情) 的電子郵件和兩個惡意的 Word 附件。雖然附件檔中確實含有關禽流感的資訊,但是它們內嵌的程式碼卻似乎是另一個特洛依木馬程式的變種。

2005年 美國Katrina 颶風

受駭單位: 美國紅十字會

詐騙行徑:

  • * 網路釣魚假網站* 在 Katrina 颶風颶風登陸之前﹐網路釣客早用“Katrina”為名註冊註冊了好幾十個網站。在颶風襲來後不到兩天﹐狂發詐騙募款電子郵件。聯邦調查局追蹤假的募捐網站,來源地包括韓國﹑中國和美國。

2004年 南亞海嘯

詐騙行徑:

  • 垃圾郵件 -假受害者募款
    案例:
    奈及利亞釣客假借新加坡慈善團體:至少捐 100美金,讓200萬人不餓肚子
    食道癌富商:我有 12億現金,請幫助我轉到你的帳戶,捐給南亞災民
    斯里蘭卡漁夫:我要幫助村民買漁船,請把錢匯到荷蘭
    普吉島無助父親:我只剩一個人,請把善款匯到倫敦,讓我重新面對人生

     *小編覺得普吉島無助的父親這段最容易讓人上當,我想是因為這文字很有畫面感,光想就很淒涼,網路釣客糟蹋人家的同情心,真是很不應該,粉絲們要提高警覺喔

愛心捐款前,

免費試用PC-cillin防毒軟體 不讓愛心遭利用

 PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

加入趨勢科技 IG 帳號, 3C 冷知識/ 3C Fun 新聞 不定時 Fun 映
💝▎每月7 日下午 4 點 , Fun 送粉絲獨享禮 ▎💝
本月送出威秀電影票十組(每組 2 張) 快進來看看 🙂

訂閱資安趨勢電子報

FB IG Youtube LINE 官網

相關文章:

別再遲到了!善用 app出發提醒功能與Google Map巴士預測LINE 聊天列表頂端推播訊息,如何依個人喜好設定?行動支付七個安全法則怕 LINE洩漏秘密嗎? 啟用密碼鎖防私密交談訊息被偷窺

原文來自 資安趨勢部落格