【TechOrange 編輯部導讀】上網買年菜的時刻又來了,但網路使用者要小心了:詐騙集團正在超進化,他們已學會新的詐騙手法,就連 Z 世代都可能受騙。

美國 FBI 最新報告顯示一種新的詐騙手法正逐漸流行:詐騙集團利用購買 Google 搜尋引擎廣告的服務,讓假冒網站排名在搜尋第一、二位,引誘受害者點擊上當。

這樣的新型詐騙手法究竟如何運作?FBI 又給出網路使用者什麼樣的建議?

11 月美國特勤局揭露一起冒牌網站詐騙案。詐騙者建立至少 7 個與新加坡國際金融交易所(SIMEX)有相同網域名稱的冒牌網頁,誘騙受害者進入假的網站中進行加密貨幣交易,而該詐騙集團甚至還出了盜版 app 來假冒線上交易平台。

據《華盛頓郵報》報導,該詐騙案至少有 5 位受害者,每位受害者被詐騙的金額從數十萬到數百萬美元不等。

利用釣魚網站進行詐騙的駭客手法歷史悠久,過去常見的是透過社交軟體、簡訊或電子郵件中的連結,誘騙受害者進入冒牌網站。但根據美國聯邦調查局(FBI)在去年(2022)底的公告指出,網路詐騙集團正流行使用搜尋引擎提供的廣告服務冒充品牌商,將用戶引導至旨在竊取登錄憑證、加密錢包鑰匙,以及其他財務資料的惡意網站。

詐騙集團學會「買關鍵字廣告」了,Telegram 也曾受害

實際做法是詐騙者會使用與品牌商相似的網域,並投放關鍵字廣告。當用戶搜尋該品牌的產品、服務或企業名稱時,這些廣告會顯示在搜尋結果的頂端,誘導用戶進入冒牌網站。有些詐騙網站甚至會有 app 下載連結,誘騙用戶安裝盜版app,好竊取更多使用者手機內的資訊。

每月活躍使用者超過 5 億的當紅社群平台 Telegram,過去就曾發生類似駭客手法。據資安研究網站 Suid Vulnerability Research 在 2021 年 3 月揭露的一篇技術文章中指出,有假冒為 Telegram 官方的惡意網站,引導用戶下載冒牌的 Telegram 軟體,且該冒牌網站透過購買 Google 搜尋引擎的廣告服務,使其排行高懸於搜尋結果的第二位,成功騙過不少想下載使用 Telegram 的用戶。據 Suid Vulnerability Research 統計,在該冒牌網站被封鎖下架前,該冒牌軟體已經累積超過 3000 次下載數量。

面對此種詐騙手段,美國聯邦調查局(FBI)建議在點擊搜尋結果或是廣告連結前,最好先檢查網址名稱以確保網站真實性。因為冒牌網站,雖通常與預期的網址名稱相似,但有拼錯字或順序顛倒的地方。

然而據防毒軟體服務商 Malwarebytes 指出,詐騙者仍可放置看似來自 facebook.com 或 youtube.com 等合法網域的廣告,但實際上點擊後的連結將會帶用戶重新導向至假網站。

安裝廣告攔截器:跟討厭廣告影片說再見+別人追不到你的私密資料

因此,另一個更保險的做法是安裝廣告攔截器(ad blocker)。廣告攔截器是瀏覽器擴充功能的一種,可廣泛阻擋各種線上廣告加載至瀏覽器中,包含搜尋結果中的關鍵字廣告。通過過濾所有廣告,用戶自然不會受到網路詐騙者的廣告影響,更順利訪問正版官方網站。

據《TechCrunch》報導指出,廣告攔截器還能消除其他像是佔據半幅網頁的醒目廣告、自動播放的廣告影片,且廣告攔截器也有利於保護隱私。因為它們可以阻止廣告中的追蹤代碼,這意味著 Google 和 Facebook 等廣告公司無法在用戶瀏覽網頁時追蹤其資訊,紀錄訪問過的網站、對哪些瀏覽內容感興趣。

據科技媒體 PCMag 整理,目前許多主要廣告攔截器仍屬免費,例如 uBlock Origin、Adblock Plus,有些像是 AdLock 、Ghostery 則需付費訂閱。雖這些擴充功能背後的運作原理及功能多少藏著些許差異,但至少是避免陰險廣告攻擊的一大利器。

*本文開放合作夥伴轉載,參考資料:TechCrunchFBIPCMag華盛頓郵報info Rislk Today,首圖來源:Photo by Elisa Ventur on Unsplash

(責任編輯:藍立晴)