「失蹤馬航客機找到了?!」 新詐騙主題出現 用戶慎防惡意信件、詐騙影片

【2014年3月19日台北訊】失蹤的馬航班機何時可找到？此話題不僅全球關注，連駭客也趁機進行不法行為。全球雲端資訊安全領導廠商趨勢科技，最近發現一支名為「馬航MH370五分鐘影片」的執行檔，內藏惡意程式竊取用戶資料。此外，趨勢科技還發現一種新的垃圾信件，利用現在最熱門的「失蹤馬航客機」話題，吸引用戶點閱惡意連結以觀看影片並騙取個資，甚至要求用戶透過臉書分享給親友，點閱的受害者有4成來自亞太地區！此外，趨勢科技將密切觀察此惡意程式的後續發展，並提醒用戶慎防以此為標題的信件或臉書分享，切勿點閱以免受害。

趨勢科技資深技術顧問簡勝財表示：「關於馬航失蹤的新聞事件，因為關注度相當高，已經被駭客濫用了。趨勢科技已發現一支名為『馬航MH370五分鐘影片』的惡意執行檔，點擊後用戶電腦將感染BKDR_OTOPROXY.WR病毒，會讓駭客遠端開啟用戶電腦的後門，並執行各種指令，包括下載與執行惡意程式，以竊取用戶的IP網址等資訊。」

此外，趨勢科技還發現以「最新消息：消失的馬航班機找到了！」為題的信件，引誘不知情的用戶點閱、逐步陷入駭客的陷阱，然後被騙取個人資料。根據趨勢科技的觀察統計，有41%的受害者是來自於亞太地區。

簡勝財表示，受騙用戶通常會收到類似標題的電子郵件，開啟後會看到一個影片連結網址，點擊網址後則會被導引到一個假的臉書影片頁面。

當用戶要點擊影片觀看時，會跳出視窗顯示「此影片已上鎖，需先分享才能觀看」，以引誘用戶分享此惡意網址給臉書上的親友。

然而，當用戶進行分享以後，仍然無法觀看影片，而是被要求做一個「測驗」、被導引到假的調查網頁，騙取用戶填寫個人資料。最後，用戶依舊什麼影片都沒看到，卻已被偷取個資、並將此惡意影片連結分享給臉書上的親友了。

簡勝財呼籲用戶，若想關心此消息的後續進展，建議還是點閱新聞媒體或馬航的官網，以免受害。沒有安裝資安防護軟體的用戶，也可以到http://www.pccillin.com.tw/ 下載PC-cillin 2014雲端版試用，以保護自己的上網安全。