趨勢科技警告：2013第二季已有近1500個可疑影音連結成駭客釣魚工具

【2013年07月18日 台北訊】駭客釣魚不手軟，眾多近期強檔大片都成為其誘餌，全球雲端資安領導廠商趨勢科技（TYO：4704; TSE：4704）在今年4月下旬到6月間發現超過1,500個號稱可以下載如《鋼鐵英雄》以及《怪獸大學》等強檔影片的影音連結，駭客在眾多知名社群平台張貼內含影音連結的訊息，或是透過搜尋引擎毒化手段，將惡意連結放在搜尋結果首頁，搭配「線上觀賞電影」或「免費下載電影」等關鍵字吸引使用者點選，意圖騙取使用者個資。

根據趨勢科技於今年4月中旬到6月間蒐集的數據顯示，《鋼鐵英雄》以及《玩命關頭》最受駭客青睞，成為釣魚最佳首選。其他如暑期動畫《怪獸大學》和殭屍片《末日之戰》也榜上有名。

駭客散佈這些假影音連結的手法主要有二：

• 在Facebook，Google+，YouTube和LinkedIn等社群網站張貼內含連結的貼文，意圖透過分享機制增加該網站的曝光度與點閱率。
• 透過Black_Hat SEO 搜尋引擎毒化 (簡稱 BHSEO) 技巧，讓惡意網站於搜尋結果中名列前茅，再搭配「觀看」、「線上」、「免費」，以及熱門片名等關鍵字吸引使用者點選。

點選後可能被強迫下載內含惡意程式的影音播放軟體、有的使用者則被導向影音網站註冊或是填寫問卷調查網頁，前者意圖以惡意程式取得裝置內的資訊或擁有裝置掌控權，後兩者的手法則是以騙取個資為目的。

趨勢科技資深技術顧問簡勝財表示：「熱門電影或新上映電影總是駭客屢試不爽的攻擊釣餌，而好奇心是這類攻擊中最難被控管風險，卻是駭客是否能達成攻擊目的的關鍵，此類影音網站內容通常多為盜版或外流影片，建議使用者勿因貪圖便宜與方便性點選，進而因小失大。」

PC-cillin 2013雲端版採用趨勢科技獨家Smart Protection Network主動式雲端截毒技術，已經能偵測並封鎖上述影音網站連結，歡迎下載使用PC-cillin 2013 雲端版免費試用版：http://www.pccillin.com.tw/ 。更多最新資訊安全相關文章與討論請參考：趨勢科技部落格 。