假當機畫面詐財　看A片也會被詐騙

編譯／鄭智懷

資安公司Cyble Research & Intelligence Labs（CRIL）的研究員發現，網路犯罪者正透過假A片網站誘騙受害者上當，使後者在登入網站後，電腦自動下載惡意程式並使螢幕呈現藍屏當機畫面，藉此詐取財物。

研究員指出，當受害者登入網址為「hxxps://mydoc.hsc-lb.net」的假A片網站後，隨即被轉移到另一個網路釣魚網站，並自動下載一個由當前流行的VLC 媒體播放器播放的音樂檔案。實際上，該檔案是一款偽裝的惡意程式。

假使受害者打開該檔案，螢幕上的滑鼠游標就會馬上消失，並且隨即顯示為藍屏當機畫面。而在該畫面中，犯罪者預留一條表示可提供技術支援的聯絡電話號碼。若受害者撥通電話，犯罪者可能會恐嚇前者，聲稱其遭到非法活動或病毒感染設備，並且誇大問題的嚴重性與影響程度，藉此說服對方接受不必要的技術支援或服務，並支付相應費用。

報告提到，一般而言，Web瀏覽器會自動把下載的檔案儲存在預設資料夾；而用戶可以透過改變設定更改儲存的資料夾，甚至是完全阻止自動下載的動作。在本次詐騙活動中，犯罪者為了規避阻擋自動下載的防範措施，特意針對Windows 用戶，將偽裝的惡意程式設計成一個32位元的二進位檔案。

事實上，防範此種詐騙手法的方法十分簡單。首先，研究員建議，網路用戶應避免點擊可疑鏈接，或是從未知來源下載檔案；其次，瀏覽器設為阻止自動下載，或是下載前須經用戶同意；再次，謹慎對待來歷不明，聲稱提供技術支援的電話，並進一步查證其合法性；最後，確保系統處於最新版本，並且受最新版本的防毒軟體保護。

資料來源：CRIL

瀏覽 453 次