【資安】一頁式詐騙不只臉書!Yahoo新聞首頁也會藏廣告陷阱

如今上網光是看個新聞可能也很危險,因為「一頁式詐騙」廣告陷阱不只在臉書了,我們常逛的新聞網站、入口網站、Yahoo!新聞...都會看到這樣的詐騙商品廣告頁面區塊!除了像 Facebook 這樣高擴散率的地方,高點閱率的熱門新聞網站也會被刊登詐騙廣告,這真的讓網友很容易受騙上當,重點是你下單的商品和實際拿到的東西可能完全不一樣,而且同時你也輸入了你的個資了。

一頁式詐騙不只臉書 入口網站Yahoo新聞也有廣告陷阱

你會不會也在詐騙集團的假網頁買了東西呢?惡意賣家利用超低價、免運、貨到付款等誇大手法來宣傳,並向社群媒體和入口網站下廣告預算來刊登廣告,一個不小心你就掉入陷阱了。


入口網站的一頁式詐騙



簡單舉個例子,我們在看 Yahoo! 新聞時,你可能在條列式的新聞訊息間安插了一些廣告,有興趣的朋友可能就會點進去,但這些導購連結廣告你怎麼能確定是安全的呢?

臉書 一頁式詐騙 新聞網站 Yahoo 廣告

像剛剛在新聞下方有個超便宜的保溫杯真的很吸引人,我們實際點進去看一下狀況,就會發現有點不太對勁:

原始網站內文:
環保意識當道! 陶瓷保溫杯週年慶
養生陶瓷保溫杯

陶瓷內膽 健康環保
品味健康好茶 感受品質生活
採用陶瓷內膽+304不鏽鋼雙層保溫設計
陶瓷內膽 不易掛漬 易清洗

密封!保溫! 環保!耐用!
限時超值套餐一:$998/兩件
限時超值套餐二:$1298/四個
限時超值套餐三:$1498/六個
數量有限 欲購從速

同時光滑的杯壁不掛漬,十年如新!
具有不挑飲品的特性,可以盛裝各種飲料,
咖啡、茶、果汁等都不會殘留任何味道,
也是不會有變質的問題!

這無論內文、網站架構、宣傳手法,都是我們常見的一頁式詐騙。



常見的貨到付款方式,內文和網站原始碼都透露著簡體字與中國用語,網站也沒有提供明確可以聯絡公司的方式。



你確定還要在這邊買東西嗎?

網址有 HTTPS 綠色鎖頭也是假的



報告指出:49% 近半數釣魚網站都會讓你以為它是安全的,更別以為 https:// 開頭就等於安全!以這個詐騙的 LIBAKA 嚴選商城為例,就是 https:// 開頭!趨勢科技表示為了因應 Chrome 今年起針對未加密的 HTTP 網站標記「不安全連線」,網路釣魚詐騙集團也隨之申請 SSL 憑證,用以掩人耳目。

這裡藉由 PC-cillin 的功能(以紅色標示危險網址,綠色標示安全網址)實地檢驗:



趨勢科技表示:有的一頁式詐騙網站網址同樣會顯示著掛鎖,讓民眾以為它是安全的!有掛鎖圖示的網址列代表著這網頁傳輸的資料獲加密保護,但並非證明這網站安全無虞。

平常就要做好防詐的準備



根據聯合信用卡中心統計,2017 年國人信用卡被盜刷總金額為 18.8 億元,其中以電商網路購物、網拍消費的盜刷最多,比例飆破9成!除了一頁式詐騙外,像是假的 LINE 帳號、山寨貼圖活動、假的星巴克免費活動都要小心!

我們可以先利用一些簡單的工具做初步的把關,除了 MyGoPen 的訊息驗證服務之外,趨勢科技的「防詐達人」也有一頁式詐騙過濾的功能。



其實只要把這隻 AI 智慧狗加到你的 LINE 好友就可以開始使用了。加入好友後,只要把覺得可疑的連結訊息轉傳過去,就能隨即幫我們驗證囉!

舉例前面的例子,我們直接將網址貼過去「防詐達人」,就會即時進行回報!



在下單購買前,可以先初步檢查一下是否有風險或者看看其他網友是否有無發現問題,當然你自己也可以回報來幫助其他人!不得不說便利購物的背後還是隱藏著各種資安風險,就算我們完成付款也很有可能無法收到商品,重點是輸入的個資、信用卡資料還可能遭到惡意使用!

趨勢科技也給我們檢視的建議:
(一)要確認網購網站上的URL是否為官方網址
(二)要固定檢查信用卡刷卡的紀錄是否異常
(三)要定期更改密碼,同時安裝防毒軟體,並維持在最新版本的狀態。

詐騙集團在入口網站刊登的廣告,可能夾雜在熱門新聞的列表中,一般人不容易分辨。來看看如果真的買了,會發生什麼事?



TWCERT/CC 台灣電腦網路危機處理暨協調中心表示:
由於電子商務盛行,網路上有愈來愈多的電子商務平台成立。為達商品廣告效益,許多商品利用社群媒體(如:Facebook、Line等)的高點閱率,進行網路行銷。近期網路上出現大量的惡意賣家,利用上述特性建置一頁式商品廣告頁面,並向社群媒體購買廣告,進行網路行銷詐騙。

此類一頁式網路詐騙廣告頁面通常未含惡意程式碼,亦不具資安威脅,但以強調低價、免運費、7天試用期與貨到付款等極具誘惑之優惠宣傳字眼,吸引消費者下單購買商品,造成受騙民眾財務損失。

為遏止一頁式網路詐騙廣告,使用者應修改社群媒體的廣告偏好設定、檢舉或取消追蹤不法之惡意賣家經營之粉絲專頁,並安裝廣告阻擋外掛程式,以減少接收惡意廣告的機會,而社群媒體則應重視並審核廣告提供商之內容合法性。

在進行網路購物時真的要謹慎並挑選合格店家,除了先停止購買行為外,可以先藉由上述這些方式做初步過濾,或撥打 165 防詐專線。有些屬於浮動網址不在台灣境內,通常是在中國、香港,這不在司法管轄範圍,在社群網站發現只能不斷檢舉關閉網址。

若您已留資料,貨到千萬不要收、不要付款!若已付款收貨發現受騙,請立即與貨運公司聯絡(儘管電話很難打通),交通部規定貨運公司必須配合退款(但是需要在貨運公司匯款給賣方前才有效)!重點是千萬不要向來路不明的網路廣告連結購買商品。


資料來源:趨勢科技 - 「你肉腳」這個詐騙購物網站 , 台語發音令受害人好崩潰!一頁式詐騙廣告夾帶在 Yahoo 首頁熱門新聞中,請小心迴避

資料來源:TWCERT/CC 台灣電腦網路危機處理暨協調中心 - 一頁式詐騙廣告判斷及防護指南

相關資料:MyGoPen - 【學起來】防詐達人搭MyGoPen這樣用就對了!跟詐騙說掰掰

留言評論

下一篇文章
« Prev Post
前一篇文章
Next Post »