國際詐騙集團出新招 高擬真CNN、BBC新聞網頁佈下投資陷阱
記者孫敬/編譯
資安研究人員最近揭露國際詐騙集團,不只假冒CNN、BBC、CNBC等國際知名新聞媒體的網站,更利用這些偽造的網頁,結合「社交工程」與「技術欺騙」來設計大規模的投資詐騙。手法上來看,詐騙集團會先透過Google和Facebook平台上發布廣告,搭配當地名照片做出擬真的新聞報導和標題,誘使用戶點擊了解「被動收入」連結,導致用戶誤以為這是正規媒體的財經消息。
延伸閱讀:YouTube驚現iPhone「病毒」詐騙廣告 65歲以上年長者成鎖定目標

萬個假網站以假亂真,用廉價網域設投資圈套
資安公司Malwarebytes分析師發現,詐騙集團利用這些假的網域作掩護,光是「釣魚網站」就架設近1.7萬個,現分佈在全球50個國家,而美國是詐團主要瞄準的目標。研究人員進一步追查,發現這些詐團還會維護一些設計精良的假交易平台,像是Eclipse Earn、Solara Vynex等名稱,看起來就像是合法的投資公司,讓你誤信這是個可靠的投資管道。
這場詐騙活動的技術核心,大量使用了誤植域名(Typosquatting)手法,也就是把網址拼得跟真的媒體網站很像,再搭配一些成本較低的頂級網域(TLD),例如 .xyz、.io、.shop 和 .click。同時,詐團還會放入大家熟悉的品牌圖示和導航介面,搭配內容管理系統,自動生成一些以當地名人為主角、並推銷特定地區投資機會的「假新聞」文章,藉此打造個人化的攻擊路徑,提高受害者上當的機率。
資料來源:Cyber Security News
瀏覽 461 次