《資安漫畫》One click詐騙: 好奇點了成人網站,當心「播放」鍵,不是播放影片時,而是執行惡意案

好不容易找到想看的影片,點「播放」鍵卻只能看到幾秒鐘畫面被吊胃口,接著視窗跳出:「想看完整影片請看這裡」。心癢癢的,好想繼續看下去,這時你會怎麼辦 ?當心「One click 詐騙」找上門!

你是否曾因為點擊網頁上的畫面或連結而已,突然就出現你已完成入會註冊的訊息,且被要求支付高額的使用費呢?這就是One click 詐騙的典型手法。如果你點擊的是成人網站,還會在你的螢幕上出現不雅畫面還會威脅:看成人影片不付費,將公布個資,並秀出它掌握受駭者個資的資訊以增加可信度,並說服受害者來付錢。….

ˋ

「One click 詐騙」專門攻擊成人影片偏好者

你是否曾經因為一時好奇擊網頁上的成人畫面或連結而已,突然就出現你已完成入會註冊的訊息,且被要求支付高額的使用費呢?這就是One click 詐騙的典型手法。

One click 點擊詐騙網站的畫面的範例One click 點擊詐騙 網站的畫面的範例

One click詐騙主要是針對用戶在點擊成人網站時,確認年齡認證的按鈕或畫面後出現「你已完成入會註冊。請支付入會費」等的訊息,也就是要你支付費用的網路詐騙手法之一。例如,網路畫面會顯示用戶個人的IP、作業系統或是瀏覽器版本等,好像似有其事的鎖定你個人資料的一種常見的的手法。利用受害者心生恐懼,趁機進行詐騙。近來也曾發生僅僅是瀏覽網站而已,並沒有點擊任何畫面,居然跳出你已自動註冊完成的頁面,且要求付款的案例。

另一種攻擊手法是,使用者透過垃圾垃圾郵件、部落格留言和社群媒體前往影片分享網站或成人部落格。

一旦使用者中計連上誘騙付費網站後,會被要求下載一個程式以觀看某些影片。但實際上,使用者看不到影片播放,或是只能看到幾秒鐘。接著,使用者會看到視窗跳出,要求使用者點選一個按鈕來看完整的影片。

在這之後,他們會連上一個網頁,在那可以「下載」影片。但實際上下載的是誘騙付費攻擊的惡意軟體。 一旦進入系統後,使用者電腦上的誘騙付費惡意軟體會出現一些惱人的警告訊息,樣本如下:

惡意Android應用程式:看成人影片不付費,威脅公布個資

這樣的攻擊也出現在行動平台上,它利用應用程式來做出誘騙付費,會每五分鐘就會彈出警告視窗一次:

這些惡意的 Android應用程式,以看成人影片不付費,威脅公布個資為手段.如果使用者遇到了類似的網站,建議立刻離開,不要點任何連結以避免受害趨勢科技主動式雲端截毒服務已經利用我們的網頁信譽評比技術來封鎖所有相關的網址,並且能夠為偵測惡意應用程式。

➔ 相關報導:惡意Android應用程式:看成人影片不付費,威脅公布個資

以智慧型手機進行類似詐騙行為的還有利用相機的快門聲及震動功能的動作,使用戶心生恐懼:
相關報導:「ONE CLICK 詐騙」手機自動按下快門,被偷拍了嗎?


4koma-40-1

如果使用者遇到了類似的網站,建議立刻離開,不要點任何連結以避免受害趨勢科技主動式雲端截毒服務已經利用我們的網頁信譽評比技術來封鎖所有相關的網址,並且能夠為偵測惡意應用程式。

《延伸閱讀》

專門攻擊成人影片偏好者的「誘騙付費攻擊(one-click billing fraud)」
新的棘手問題:Pawn Storm零時差攻擊如何閃過Java的點擊播放(Click-to-Play)保護
以”你的照片”為餌的點擊劫持(clickjack)最常出現在Facebook、Twitter、Google+
《點擊劫持(clickjacking)》攻擊想更換Facebook情人節專屬布景嗎?小心上網被監視




《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

*《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,*最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼
*
*
*好友人數 *

原文來自 資安趨勢