假當機畫面詐財 看A片也會被詐騙
編譯/鄭智懷
資安公司Cyble Research & Intelligence Labs(CRIL)的研究員發現,網路犯罪者正透過假A片網站誘騙受害者上當,使後者在登入網站後,電腦自動下載惡意程式並使螢幕呈現藍屏當機畫面,藉此詐取財物。
研究員指出,當受害者登入網址為「hxxps://mydoc.hsc-lb.net」的假A片網站後,隨即被轉移到另一個網路釣魚網站,並自動下載一個由當前流行的VLC 媒體播放器播放的音樂檔案。實際上,該檔案是一款偽裝的惡意程式。
假使受害者打開該檔案,螢幕上的滑鼠游標就會馬上消失,並且隨即顯示為藍屏當機畫面。而在該畫面中,犯罪者預留一條表示可提供技術支援的聯絡電話號碼。若受害者撥通電話,犯罪者可能會恐嚇前者,聲稱其遭到非法活動或病毒感染設備,並且誇大問題的嚴重性與影響程度,藉此說服對方接受不必要的技術支援或服務,並支付相應費用。
報告提到,一般而言,Web瀏覽器會自動把下載的檔案儲存在預設資料夾;而用戶可以透過改變設定更改儲存的資料夾,甚至是完全阻止自動下載的動作。在本次詐騙活動中,犯罪者為了規避阻擋自動下載的防範措施,特意針對Windows 用戶,將偽裝的惡意程式設計成一個32位元的二進位檔案。
事實上,防範此種詐騙手法的方法十分簡單。首先,研究員建議,網路用戶應避免點擊可疑鏈接,或是從未知來源下載檔案;其次,瀏覽器設為阻止自動下載,或是下載前須經用戶同意;再次,謹慎對待來歷不明,聲稱提供技術支援的電話,並進一步查證其合法性;最後,確保系統處於最新版本,並且受最新版本的防毒軟體保護。
資料來源:CRIL
瀏覽 584 次