超過百個鋼鐵人3影片串流網站流竄 網路廣告不斷跳出之外 更藉臉書散播問卷調查詐騙個資

【2013年5月6日 台北訊】熱門電影鋼鐵人3已成為有心人士騙取個資的利器。趨勢科技(TSE:4704)發現網路上已經出現至少一百多個號稱提供鋼鐵人3影片串流的網站,要求使用者下載特定影片播放軟體,一旦下載完成,將會主動播放廣告,讓使用者不堪其擾,並且網路犯罪者也利用臉書來大量散播「免費鋼鐵人3串流視訊」的廣告連結,誘導使用者至問卷調查詐騙網站,騙取使用者個資。

鋼鐵人3輔上映即造成全球熱潮,有心人士立刻透過網路散播免費的鋼鐵人3影片串連,根據趨勢科技病毒防治中心 Trend Labs 觀察,短短一周已經發現超過一百個號稱可以提供鋼鐵人3免費影片串連的網站,一旦連上這些網站,使用者會被要求下載視訊安裝程式,此檔案的確是如駭客所言的影片播放程式,但這個影片播放程式在之前曾被偵測為會主動播放廣告,除了讓網友不勝其擾之外,更不排除為駭客植入惡意軟體的跳板,造成網友上網安全的潛在疑慮。

同一時間在Facebook上亦出現散佈鋼鐵人3串流的廣告,使用者可能會在動態消息上看到這些連結跟網站,當使用者點入連結時,就會被導到多個不同的網頁,最後被導到問卷調查詐騙網站,有些會要求使用者註冊並提供信用卡號碼,騙取使用者個資,不僅無法觀看到所謂的「鋼鐵人3」影片,同時也會將相同的垃圾訊息散播給受害者的Facebook好友,恐造成更多人受害。

「只要是民眾最愛看、最關心的東西,就會是駭客發動攻擊的最愛。類似鋼鐵人3的暑期大片是最典型的網路犯罪誘餌,因為可以有效地誘騙使用者去瀏覽藏有惡意軟體與問卷調查詐騙的網站。這樣的手法也是很標準的社交工程陷阱伎倆,接下來的暑假假期更是駭客社交工程攻擊的高峰期,因此在臉書或其他社群媒體上點選連結或分享時都要非常小心。」趨勢科技資深顧問簡勝財表示。

趨勢科技PC-cillin 2013雲端版已經在第一時間封鎖此惡意連結網頁所使用的網域。PC-cillin 2013雲端版免費試用下載網址: www.pccillin.com.tw