小心!《鋼鐵英雄》、《怪獸大學》等已有近1500個可疑影音連結成駭客釣魚工具!

14619562-pirate-virus-hacker-background-illustration

近期強檔大片都成為駭客釣魚誘餌,趨勢科技發現超過 1,500 個號稱可以下載《鋼鐵英雄》、《玩命關頭》、《怪獸大學》和《末日之戰》等強檔影片的影音連結,駭客在眾多知名社群平台張貼內含影音連結的訊息,或是透過搜尋引擎毒化手段,將惡意連結放在搜尋結果首頁,搭配「線上觀賞電影」或「免費下載電影」等關鍵字吸引使用者點選,意圖騙取使用者個資。

駭客散佈假影音連結的手法主要有兩種:

Movie Virus

  • 在Facebook、Google+、YouTube 和 LinkedIn 等社群網站張貼內含連結的貼文,意圖透過分享機制增加該網站的曝光度與點閱率。
  • 透過 Black_Hat SEO 搜尋引擎毒化(簡稱 BHSEO)技巧,讓惡意網站在搜尋結果中名列前茅,搭配「觀看」、「線上」、「免費」,以及熱門片名等關鍵字吸引使用者點選。

點選後可能被強迫下載內含惡意程式的影音播放軟體,部分使用者則被導向影音網站註冊或是填寫問卷調查網頁,前者意圖以惡意程式取得裝置內的資訊或擁有裝置掌控權,後兩者的手法則是以騙取個資為目的。

因為熱門電影和新上映電影向來都是駭客屢試不爽的攻擊釣餌,而好奇心是這類攻擊中最難被控管風險,卻是駭客是否能達成攻擊目的的關鍵,此類影音網站內容通常多為盜版或外流影片,建議使用者勿因貪圖便宜與方便性點選,進而因小失大。

 

消息及資料來源:趨勢科技股份有限公司


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。