許多人使用手機時不小心點到廣告,畫面即彈出通知,以刺眼的紅色大寫告知「你的手機已中毒」,加上倒數計時,嚇得不少人乖乖按指示購買付費軟體解毒。資安專家指出,近期這類「假通知、假警報」層出不窮,建議民眾善用隱私工具封鎖來路不明的網路廣告。
國外科技網站《Back End News》報導,英國資安公司Sophos最新研究發現,駭客近期常利用「假警報」手法詐騙民眾。主要是讓人以為自己的裝置中毒,需要技術支援,然後誘使民眾從App商店購買假的防毒軟體或俗稱為「Fleeceware」的騙錢軟體。
Sophos資深研究員Sean Gallagher表示,雖然瀏覽器開發人員一直盡力阻擋惡意廣告,但相關詐騙手法仍層出不窮,這種假警報手法由於需要的技術和成本低,因此受到廣泛運用,特別是防禦力較低的手機等移動裝置上。
資安專家指出,這種假警報有幾項特徵可辨識,像是使用較具震撼力的大寫、用字遣詞錯誤百出、含有意味不明的奇怪語彙等,有些還會附上倒數計時器,意圖給民眾施加壓力。這種假警報屬於惡意廣告中的「scareware」(恐嚇軟體型),但由於不含明顯的惡意代碼,因此大多數都不會觸發反惡意軟體檢測。
要防止這類攻擊,除了事先下載有品質保證的防毒軟體外,Sophos建議,用戶可善用隱私工具封鎖來源不明的廣告。