最近國際上最熱的話題,除了俄羅斯、烏克蘭與克里米亞之間的緊張情勢外,另外一個就是失蹤超過 10 天但一直找不到的馬來西亞航空 MH370 客機。這宗離奇的飛機失蹤案每天都有新發展,台灣也有不少人關心;不過也有一些不肖的駭客利用這個風頭,製作假的內容想要竊取用戶個資,大家不得不小心。<br /> <br /> 根據趨勢科技表示,他們最近發現一支名為「<strong>馬航 MH370 五分鐘影片</strong>」的執行檔,內藏惡意程式 BKDR_OTOPROXY.WR 病毒,會在電腦上開啟後門,讓駭客竊取用戶資料;另外還發現一種新的垃圾信件,利用現在最熱門的「失蹤馬航客機」話題,吸引用戶點閱惡意連結以觀看影片並騙取個資,甚至要求用戶透過臉書分享給親友,點閱的受害者有 4 成來自亞太地區。<br /> <br /> 趨勢科技表示,這個垃圾信件會以「<strong>最新消息:消失的馬航班機找到了!</strong>」為主題,引誘不知情的用戶點閱,開啟後會看到一個影片連結網址,點擊網址後則會被導引到一個假的臉書影片頁面。當用戶要點擊影片觀看時,會跳出視窗顯示「此影片已上鎖,需先分享才能觀看」,以引誘用戶分享此惡意網址給臉書上的親友;但當用戶進行分享以後,仍然無法觀看影片,而是被要求做一個「測驗」、被導引到假的調查網頁,騙取用戶填寫個人資料。最後,用戶依舊什麼影片都沒看到,卻已被偷取個資、並將此惡意影片連結分享給臉書上的親友了。<br /> <br /> 有鑑於此,趨勢科技提醒,如果大家關心馬航情勢發展,最好還是看新聞或者是馬航官網,不要隨便亂點影片連結或是執行檔,避免受害。<br /> <br /> <img src="//timgm.eprice.com.tw/tw/mobile/img/2014-03/19/4898960/tunacat_1_102_89498ae518d8f45a76d53f9da857695c.jpg.tmp" data-original="//timgm.eprice.com.tw/tw/mobile/img/2014-03/19/4898960/tunacat_1_102_89498ae518d8f45a76d53f9da857695c.jpg" title="注意!「馬航飛機找到了」影片有毒別亂點!" alt="注意!「馬航飛機找到了」影片有毒別亂點!" border="0" / /><br /> <br /> <img src="//timgm.eprice.com.tw/tw/mobile/img/2014-03/19/4898960/tunacat_1_102_b51553a695853088d722a56a592c57fa.jpg.tmp" data-original="//timgm.eprice.com.tw/tw/mobile/img/2014-03/19/4898960/tunacat_1_102_b51553a695853088d722a56a592c57fa.jpg" title="注意!「馬航飛機找到了」影片有毒別亂點!" alt="注意!「馬航飛機找到了」影片有毒別亂點!" border="0" / /><br /> ▲ 惡意的電子郵件會引導使用者到假的臉書頁面,其實根本沒有影片。<br />
根據趨勢科技表示,他們最近發現一支名為「馬航 MH370 五分鐘影片」的執行檔,內藏惡意程式 BKDR_OTOPROXY.WR 病毒,會在電腦上開啟後門,讓駭客竊取用戶資料;另外還發現一種新的垃圾信件,利用現在最熱門的「失蹤馬航客機」話題,吸引用戶點閱惡意連結以觀看影片並騙取個資,甚至要求用戶透過臉書分享給親友,點閱的受害者有 4 成來自亞太地區。
趨勢科技表示,這個垃圾信件會以「最新消息:消失的馬航班機找到了!」為主題,引誘不知情的用戶點閱,開啟後會看到一個影片連結網址,點擊網址後則會被導引到一個假的臉書影片頁面。當用戶要點擊影片觀看時,會跳出視窗顯示「此影片已上鎖,需先分享才能觀看」,以引誘用戶分享此惡意網址給臉書上的親友;但當用戶進行分享以後,仍然無法觀看影片,而是被要求做一個「測驗」、被導引到假的調查網頁,騙取用戶填寫個人資料。最後,用戶依舊什麼影片都沒看到,卻已被偷取個資、並將此惡意影片連結分享給臉書上的親友了。
有鑑於此,趨勢科技提醒,如果大家關心馬航情勢發展,最好還是看新聞或者是馬航官網,不要隨便亂點影片連結或是執行檔,避免受害。
▲ 惡意的電子郵件會引導使用者到假的臉書頁面,其實根本沒有影片。