【詐騙】LINE貼圖免費抽超危險!還想騙Google、臉書授權認證

MyGoPen 發布於 2019年12月03日05:39 • noreply@blogger.com (Charles Yeh)

你在 LINE 收到「LINE滿八歲囉!8種貼圖免費抽!這次錯過 再等8年!」類似的詐騙訊息嗎?不只是騙你加入 LINE 好友而已,其實也是網路釣魚不安全連結!你的臉書和 Google 帳號都要小心了,如今甚至發現有藉由加入會員的方式,要你用 Facebook 或 Google 等開放授權 OAuth 機制登入,直接取得你的相關登入權限與個資,不可不慎!

LINE滿八歲貼圖的詐騙

原始訊息版本:

號外!號外!LINE滿八歲囉!8種貼圖免費抽!這次錯過 再等8年!

並附上一個不明的縮網址,而且有各種不同的版本。

這裡感謝趨勢科技提供的資料,主要這類詐騙會要求加入 LINE 好友,這些山寨網頁包含網路釣魚不安全連結,近期發現竟然有要求你加入會員的設計,從輸入電子郵件或用 Facebook 或 Google 等開放授權 Open Authentication(開放認證,簡稱 OAuth)的機制登入,取得相關權限!

什麼是 OAuth 認證

OAuth 是一種用來讓第三方應用程式登入使用者社群網站、遊戲網站、免費網站郵件等網路帳號的認證機制,這個機制的好處是使用者不須提供自己的帳號密碼,而是提供一個可用來登入的認證碼(token)讓第三方應用程式使用。

我們需要注意的是:

儘管 OAuth 既方便又應用廣泛,但卻也可能讓使用者暴露於風險。駭客可只需設法通過服務供應商的背景審查,就能讓自己的應用程式通過驗證,成為可以合法使用 OAuth 機制的應用程式。接著駭客就能利用進階 社交工程(social engineering)詐騙來騙取使用者的 OAuth 認證碼。
你在 LINE 收到這類訊息,點選連結後會進入這個抽取貼圖畫面:

接著出現各種熱門貼圖,按下「點此開始」旋轉,看起來好像可以抽取六個貼圖中的一個,但其實你不管抽幾次都是抽到「白爛貓」。

跟過去的手法一樣,會要求你傳送到各個群組或分享給好友。

事實上你完全拿不到任何貼圖的!

已經點了加好友怎麼辦?

如果一時不察點入連結,把詐騙集團加入好友,這個時候只要不繼續跟他對話就好了,要是不小心加入可疑帳號為好友,記得向 LINE 檢舉並封鎖,保護自己的權益。

OAuth 登入盜用

另外要提醒的是這個最新的手法!趨勢科技提醒最近發現詐騙網頁內右上角有個登入的按鈕。

重點是會要求你加入會員,輸入電子郵件、用 Facebook 或 Google 等開放授權(OAuth)登入,藉此取得相關權限

這裡就真的要特別小心了!當你同意後,你會看到以下授權內容:

如要繼續進行,Google 會將您的姓名、電子郵件地址、語言偏好設定和個人資料相片提供給「UserLogin」。使用這個應用程式前,請先詳閱「UserLogin」的《隱私權政策》及《服務條款》。

最近千萬要小心這類詐騙手法,像是「只有今天!8種貼圖免費抽!」、「今日免費永久貼圖,趕緊下載」…,真的都不要去點這類不明連結,除了得不到貼圖之外,可能個資也會不保了。

資料來源:趨勢科技 - 【詐騙警訊 】「LINE滿八歲8種貼圖免費抽?」不只誘加詐騙 LINE帳號,還覬覦 Facebook 或 Google 的開放授權認證

查看原始文章