鎖定長者常用網路平台　詐騙鎖定烹飪、紙牌遊戲與天氣

編譯／鄭智懷

資安業者Malwarebytes Labs在本月稍早發表最新研究成果，揭露自去年夏季以降，針對長者的大規模網路詐騙正持續擴大。分析指出，詐騙者利用Weebly等平台架設數百個惡意網站，使長者在網路上搜尋烹飪、紙牌遊戲與天氣等資料時，無意間落入詐騙陷阱。

報告執筆人Jérôme Segura提到，詐騙者首先會透過各種線上平台了解受害者族群感興趣的內容，接著對後者量身打造惡意廣告內容，以吸引特定受眾至惡意網站上，在不經意之間落入騙局。

研究發現，牽涉本次大規模詐騙的惡意網站通常看似合法且十分簡單與低調。在部分案例中，甚至出現直接剽竊其他網站，內容明顯東拼西湊的現象。為了躲避網路爬蟲（web crawler）與資安研究者等不受歡迎者，以及僅呈現受眾希望看到的資訊，詐騙者會透過各種方式，例如聘請第三方提供技術支援，隱藏網站真實內容。

研究統計顯示，多數詐騙者使用的模組針對主流作業系統與瀏覽器打造，前者如Windows與 Mac，後者如Chrome、Opera、Safari 和Firefox等。

至於在手法上，Jérôme Segura指出詐騙者最常採取的方式是利用網頁鍵盤鎖「navigator.keyboard.lock」讓受害者停留在全螢幕模式，無法退出─事實上可透過按住「Esc」鍵解決問題。後者在一時手足無措下，就可能會撥打前者在頁面上提供的服務電話，並支付最高達數千美元的「技術服務費」。

Jérôme Segura最後表示，本起針對長者的詐騙活動已經通到Google與Block Inc─Weebly的所有公司，並建議用戶透過網路保護與防毒軟體等資安工具免於惡意廣告的危害。

資料來源：Malwarebytes Labs

瀏覽 431 次