駭客又有新花招!點開廣告驚見手機中毒「假警報」騙你乖乖付錢

新頭殼newtalk | 郜敏 綜合報導
1970-01-01T00:00:00Z
資安專家警告,近期「假通知、假警報」詐騙手法層出不窮,民眾要小心別上駭客的當。圖為駭客示意圖。   圖:取自以色列網路安全機構Sixgill臉書
資安專家警告,近期「假通知、假警報」詐騙手法層出不窮,民眾要小心別上駭客的當。圖為駭客示意圖。   圖:取自以色列網路安全機構Sixgill臉書

許多人使用手機時不小心點到廣告,畫面即彈出通知,以刺眼的紅色大寫告知「你的手機已中毒」,加上倒數計時,嚇得不少人乖乖按指示購買付費軟體解毒。資安專家指出,近期這類「假通知、假警報」層出不窮,建議民眾善用隱私工具封鎖來路不明的網路廣告。

國外科技網站《Back End News》報導,英國資安公司Sophos最新研究發現,駭客近期常利用「假警報」手法詐騙民眾。主要是讓人以為自己的裝置中毒,需要技術支援,然後誘使民眾從App商店購買假的防毒軟體或俗稱為「Fleeceware」的騙錢軟體。

Sophos資深研究員Sean Gallagher表示,雖然瀏覽器開發人員一直盡力阻擋惡意廣告,但相關詐騙手法仍層出不窮,這種假警報手法由於需要的技術和成本低,因此受到廣泛運用,特別是防禦力較低的手機等移動裝置上。

資安專家指出,這種假警報有幾項特徵可辨識,像是使用較具震撼力的大寫、用字遣詞錯誤百出、含有意味不明的奇怪語彙等,有些還會附上倒數計時器,意圖給民眾施加壓力。這種假警報屬於惡意廣告中的「scareware」(恐嚇軟體型),但由於不含明顯的惡意代碼,因此大多數都不會觸發反惡意軟體檢測。

要防止這類攻擊,除了事先下載有品質保證的防毒軟體外,Sophos建議,用戶可善用隱私工具封鎖來源不明的廣告。

資安專家指出,近期這類「假通知、假警報」層出不窮,建議民眾善用隱私工具封鎖來路不明的網路廣告。

要防止這類攻擊,除了事先下載有品質保證的防毒軟體外,Sophos建議,用戶可善用隱私工具封鎖來源不明的廣告。

主要是讓人以為自己的裝置中毒,需要技術支援,然後誘使民眾從App商店購買假的防毒軟體或俗稱為「Fleeceware」的騙錢軟體。

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。