iPhone 6S只要一元! 英國臉書傳出詐騙新手法

2015-11-3 相信大家對於Apple旗下廣受大眾喜愛的i系列產品一定都耳熟能詳,因此也不意外的被有心人士利用做為網路詐騙的誘餌。Forcepoint™(原為 Raytheon | Websense)安全實驗室近來在Facebook上發現一則關於一元iPhone 6S的好康分享訊息。當然,如果真的只要花一元就能獲得全新的iPhone 6S,那確實很誘人,但經過我們深入研究調查發現這其實是一個精心設計的詐騙陷阱。 Forcepoint™(原為 Raytheon | Websense)透過ACE即時分析保護客戶免於此類型的威脅攻擊,Websense進階分類引擎(Advanced Classification Engine)能在以下不同的攻擊分析階段發揮有效保護:
  • 引誘階段 - ACE具有偵測詐騙網站誘騙訊息的保護功能,以避免使用者受騙上當。
  • 重新導向階段 - ACE能防止使用者被重新導向到詐騙網站頁面。
引誘手法 此類型的臉書詐騙通常會利用好友或其他受害者來張貼類似以下的分享貼文: Apple經銷合作夥伴「FunkyClock」,現正舉辦一元iPhone6S促銷活動的詐騙文章,若您點擊連結將會被重新導向到igadgete.com的假新聞頁面。另外,我們也發現到另一版本的詐騙頁面latribune.igadgete.com。 並且他們也試圖利用一些假扮的幸運得獎者分享經驗來取信閱讀文章的民眾,透過這個方式掩蓋容易讓人感到「過於夢幻不真實」的促銷活動。還用心設置了轉址服務連結供使用者點擊後,自動導向到參加促銷活動的領獎頁面funkyclock.com。令人感到惋惜的是,這終究是場騙局。 許多人可能會在閱讀funkyclock.com頁面的規則聲明時,發現其中訂定的遊戲規則和訂閱說明存在一些問題。 假如有使用者輸入信用卡資料到這個網站,且沒有在內含3天的「試用期」結束前取消訂閱交易,將會被索取75英鎊(大約折合新台幣3,800元)的費用。同時特別要注意的是,一旦完成訂閱付款作業,想要刷退取消可能十分困難或不可行,所以最好的做法就是遠離這類型的網站,並切記不要提供您信用卡的詳細資料。 網站流量和獲利關係 在過去的幾個月以來Funkyclock已逐步取得更高的網站流量,根據SimilarWeb評估目前每月的網站流量已突破700萬人次: 假使他們能夠維持住30%的流量,則代表著有超過200萬的使用者,可能成為這個詐騙網站的受害者。只要有1%的使用者輸入過信用卡資料,並且沒有成功止付訂閱費用,就可創造出每月162萬英鎊(大約折合新台幣8千萬元)的可觀收益。面對如此龐大的收入金額,相信他們可能老早放棄要送出iPhone手機這件事了,而且這當中還沒有包含轉址服務網站和其他附屬相關網站可產生的流量收益。 摘要總結 在網路上瀏覽到任何讓人感覺不太可能的好康資訊時,如有疑問,可參閱以下Raytheon | Websense給予的建議:
  • 千萬不要在陌生或不信任的網站留下個人信用卡資料。
  • 過程中如有察覺到任何異狀或疑問,請立即停止動作並尋求支援確認。
了解更多Forcepoint™(原為 Raytheon | Websense)產品列表及詳細功能說明,請參閱湛揚科技官網Websense專區
選擇Forcepoint™(原為 Raytheon | Websense)有效抵禦複雜的多階段攻擊,確保企業智慧財產的安全,勇敢面對充滿挑戰的資安新世界。
資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。 參考資料:Websense Security Labs 原文網址:http://community.websense.com/blogs/securitylabs/archive/2015/10/15/the-iphone-6s-163-1-scam.aspx 原文標題:The iPhone 6S £1 Facebook UK Scam