業務部 |
近日詐騙集團已猖狂進入演藝圈裡,SHE 經紀人 msn 帳密遭駭,騙買點數的新聞鬧得沸沸揚揚,還陸陸續續有藝人溫嵐、康康等人的經紀人都遭受害,已出面說明,希望大家不要再受騙了。此事件已造成人心恐慌,擔心下秒就成為下一個受害者。到底盜取者是使用了什麼手法騙取使用者購買點數,大家又要採取什麼防範行動,以避免自己成為受害者呢?
以下為真實案例,親身採訪週遭受害者的受害過程,公開整個欺詐手法
小 A 與小 B 互為朋友(匿名保護受害者)
欺詐手法過程一:
小 A 的 MSN 帳密已被竊取,並且盜用者在竊取後馬上更改小 A 的密碼,讓小 A 無法即時通知他的朋友們。接著,竊取者透過小 A 的帳密發送一個連結,要小 B 以及其他所有的朋友們幫忙去無名拉票。
欺詐手法過程二:
小 B 不疑有它點下連結後,卻出現 windows Live 的登入畫面,並填寫自己的帳號及密碼。但事實上,小 B 其實是進入盜取者所設定好的釣魚網站,因此,小 B 的帳號密碼就順理成章的被盜取者竊取了,盜取者一樣在竊取後馬上更改小 B 的密碼。
欺詐手法過程三:
緊接著盜取者再次利用小 B 的帳號密碼,連上小 B 的 MSN,並發送請幫忙購買點數的訊息給小 B 的朋友們。當與小 B 感情甚好的朋友們接收到這個訊息,若好朋友們回應了小 B,就進一步的溝通聊天,開始展開誘騙購買點數卡。
小 B 與回應他的朋友們說因為出差,不在台灣,所以沒有辦法購買點數卡,但是看上一件虛擬寶物,機會難得想立即購買,請求朋友們幫忙在台灣先購買點數卡,金額從 999 元至上千元都有,而小 B 的朋友們不假思索的就相信小 B(這也是竊取者利用人性的弱點,引誘上當),而且很樂意幫忙購買。並透過 MSN 告訴小 B 點數卡的序號與密碼,另也給自己的銀行帳號,請小 B 將錢轉入該帳號。
其實已不是小 B 本人在與他的朋友們對話,但透過真人的互動,卻讓朋友們信以為真,再者,此事件會蔓延如此快速,也是因為最源頭小 A 的帳號密碼早已被竊取了。
翔偉資安總經理 Corey Tu 藉此事件表示:「為了讓自己不成為下個受害者,應該採取一些防範行動。提醒使用者千萬不要點選來歷不明的網址連結。不過,若還是想進入該網址,卻不清楚是否為有害網站時,F-Secure 產品所提供網頁保護功能,會自動評估造訪網站的安全且給予使用者清楚標示,所拜訪網站與網頁是否為安全的連結。並能自動封鎖有害網站,包含病毒、間諜軟體或惡意程式任何網站之存取,有效避免惡意程式在未知情況下竊取或散播您的線上個資。能夠在第一時間內保護使用者,為使用者提前建立首道安全防線。」