「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
失蹤的馬航班機何時可找到?此話題不僅全球關注,連駭客也趁機進行不法行為。趨勢科技最近發現一支名為「馬航MH370五分鐘影片」的執行檔,內藏惡意程式竊取用戶資料。還發現一種新的垃圾信件,利用「失蹤馬航客機」話題,吸引使用者點閱惡意連結以觀看影片並騙取個資,甚至要求使用者透過臉書分享給親友!提醒使用者小心這個標題的信件或臉書分享,千萬別因好奇隨意點閱而成為受害者。
趨勢科技資深技術顧問簡勝財表示:「關於馬航失蹤的新聞事件,因為關注度相當高,已經被駭客濫用了。趨勢科技已發現一支名為『馬航MH370五分鐘影片』的惡意執行檔,點擊後用戶電腦將感染BKDR_OTOPROXY.WR病毒,會讓駭客遠端開啟用戶電腦的後門,並執行各種指令,包括下載與執行惡意程式,以竊取用戶的IP網址等資訊。」
以「最新消息:消失的馬航班機找到了!」為題的信件,引誘不知情的用戶點閱、逐步陷入駭客的陷阱,然後被騙取個人資料。根據趨勢科技的觀察統計,有41%的受害者是來自於亞太地區。受騙用戶通常會收到類似標題的電子郵件,開啟後會看到一個影片連結網址,點擊網址後則會被導引到一個假的臉書影片頁面。
當用戶要點擊影片觀看時,會跳出視窗顯示「此影片已上鎖,需先分享才能觀看」,以引誘用戶分享此惡意網址給臉書上的親友。然而,當用戶進行分享以後,仍然無法觀看影片,而是被要求做一個「測驗」、被導引到假的調查網頁,騙取用戶填寫個人資料。最後,用戶依舊什麼影片都沒看到,卻已被偷取個資、並將此惡意影片連結分享給臉書上的親友了。
消息及資料來源:趨勢科技股份有限公司