使用者好奇點選獲得電信帳單金額暴增大禮 更成垃圾訊息散佈跳板
知名手機通訊軟體 WhatsApp 成 Facebook 釣魚攻擊誘餌!趨勢科技近日發現一則「使用 WhatsApp for Facebook 」的網路釣魚訊息流傳,使用者一旦點選該訊息並下載假 What ' s App for Facebook 程式的連結後,將會被導向特定網站,並被要求填寫問卷,提供包含手機號碼等個人資料;該程式更會幫使用者訂購不需要的廣告訊息服務並要求取得使用者 Facebook 授權,讓使用者在不知情的狀況下付出額外費用,並成為垃圾訊息散佈的跳板。趨勢科技提醒使用者勿因好奇心驅使點選該網址,以免因小失大。
WhatsApp for Facebook? 詐騙新手法
這次詐騙攻擊就像是典型的騙局:使用者會被導到假 WhatsApp Facebook 頁面,該頁面會要求使用者提供其 Facebook 帳號授權。一旦應用程式獲得所需權限,就會秀出其他看似已經使用 WhatsApp 應用程式的 Facebook 使用者,以取信於受害使用者。當使用者同意並授權給這應用程式後,應用程式會根據受駭者的位置而將其導到不同網頁,並被要求填寫問卷,方能完成安裝該程式。但在填寫問卷的過程中,使用者很可能會在不知情的狀況下訂閱手機簡訊服務,造成帳單金額暴增。
趨勢科技資深技術顧問簡勝財表示:「本次攻擊共通特點就是運用民眾『嘗鮮』的心態, Facebook 上有超過九億的使用者。駭客運用新軟體免費下載的誘餌廣布於 FB 上,針對民眾的好奇心與貪小便宜的心態設下陷阱,進而達成其獲取個資與詐騙金錢的目的。我們建議民眾在點選來路不明的連結前,應審慎思考。最好的防範之道還是要安裝適當的資訊安全防護軟體,能適度阻擋此類問卷調查詐騙網站。」
趨勢科技建議使用者應選取具有主動偵測並封鎖詐騙網站的資訊防護軟體,方能免於遭受此類攻擊。