最近看見不少使用 iPhone或iPad 用戶在反應瀏覽網頁到一半,總是會跳出「恭喜Google用戶~贏得iPhone一台」的彈跳訊息,有些都會以為自己所用的 Safari 或 Chrome 遭網頁綁架了,但其實這個是很常見的抽獎詐騙網頁惡意彈跳視窗,不管是在 Android 系統或是電腦版的網頁上都會出現,所以一般使用者第一次看見這種訊息,還真的會以為自己中獎,其實免費的最貴,心中出現一個「貪」就可能會掉入詐騙的陷阱。
現在詐騙都會採用各種管道去收集用戶資料,其中也包含了這這惡意彈跳視窗方法,在這次iOS.iM也直接實際去測試,看看這惡意彈跳視窗裡面到底是在玩什麼鬼東西。
第一個彈跳視窗是恭喜Google用戶!先取得造假的吸引,讓我們以為是的被 Google 選中能獲得 iPhone 的首批用戶,在關閉彈跳視窗後,會直接導入到一個非真實 Google 網域的 rewardoval.science 網站上,這當然是假網站,因為這類網站被關閉後就會持續在開其它網域,會另一個彈跳視窗畫面,再度出現偽造 Google 促銷競賽,要我們去玩遊戲,選對就能獲得一台最新 iPhone ,而且還會寫的很好聽僅限今天。
當我們沒關閉這網頁,繼續點「OK」後就會進入到假活動頁面上,會出現有 19821 人們喜歡這個活動,顯然就是大陸詐騙集團翻的繁體字,底下就出現一堆假FB 的ID與大頭照和留言,證明說自己收到獎品,還會提醒你要再下一頁要留下電話號碼,且這些留言都只是一張圖片合成(不過相信還是會有人信以為真)。
接下來,就是要讓你玩個拆禮品盒遊戲,點到才會跳出右圖恭喜!iPhone 留給你!,開始要你留下姓名、電話號碼和地址,當然也會跑出要你驗證信箱機制,收確認信代表這我們輸入Email是真實(高招),這時自己個資就已經完整被對方騙走。
後面就不貼了!因為iOS.iM點下去是一個錯誤只有Click網址連結。
這對於一些不熟悉或是對於各種陷阱沒有警覺心的用戶來說,都會信以為真直接輸入自己的個資,當然輸入後這些資料也會開始被轉手販賣給其它行銷、推銷公司等管道,甚至還有可能會被詐騙集團使用,既然網頁這麼好騙到資料,那表是用其它方式來騙錢財也相對更有機會,呼籲真的是免費最貴。
如果有看見這類的假抽獎釣魚網站,建議可以與 Google 「防範及檢舉網路詐騙攻擊」進行檢舉,過幾天後這網站就會被停用。
至於為什麼 iPhone 會一直跳出這些提醒?以及要如何防範?建議可以參考底下這篇技巧來解決
iOS教學:如何阻擋彈跳與惡意詐騙病毒與中獎視窗?iPhone會中毒嗎?
獲取個資能做什麼?
至於Google抽獎填了怎麼辦?這也沒有任何的補救方式,只能夠在往後要小心這些詐騙Email 和詐騙電話,一開始對方都會跟你裝熟,知道你的名字和住址,主要是透過所填寫的資料而來。
也許會有些不重視個資重要性的用戶,認為這些資料填了就算了,但真的有這麼簡單嗎?底下一起來看看當詐騙集團獲取到這些有效的個資後能用來做什麼
- 姓名:詐騙集團獲取的第一個條件,確認對方名字
- 電話:可用來裝熟或偽裝成司法人員,查到銀行帳戶被列為警示帳戶,誘騙被害人將帳戶內的錢轉到指定帳戶內,以及中獎需要先繳高額保證金或手續費用,還有更多的詐騙手法,要是留下的是家裡電話,那就會騙家長說他兒子被綁架,都會不斷更新,甚至還會賣給情色業者來發送情色簡訊
- 地址:用來寄送偽造的法院存證信函,會配合詐騙電話一起運作,並且會恐嚇說如果不配合,會直接告X你或是會要找人修理你、放火燒房子之類
- Email:寄送一堆廣告信件或是釣魚信件
延伸閱讀
- App Store 訂閱釣魚郵件來襲!蘋果推出防範辨識真偽技巧
- Apple釣魚信件肆虐,請勿開啟「Your apple id has been frozen temporarily」信件
- iOS越獄Jailbreak後的設備真的安全嗎?