請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

駭客又有新花招!點開廣告驚見手機中毒「假警報」騙你乖乖付錢

新頭殼 更新於 2020年09月22日03:48 • 發布於 2020年09月22日03:48 • 新頭殼newtalk |郜敏 綜合報導
資安專家警告,近期「假通知、假警報」詐騙手法層出不窮,民眾要小心別上駭客的當。圖為駭客示意圖。   圖:取自以色列網路安全機構Sixgill臉書

新頭殼newtalk

許多人使用手機時不小心點到廣告,畫面即彈出通知,以刺眼的紅色大寫告知「你的手機已中毒」,加上倒數計時,嚇得不少人乖乖按指示購買付費軟體解毒。資安專家指出,近期這類「假通知、假警報」層出不窮,建議民眾善用隱私工具封鎖來路不明的網路廣告。

國外科技網站《Back End News》報導,英國資安公司Sophos最新研究發現,駭客近期常利用「假警報」手法詐騙民眾。主要是讓人以為自己的裝置中毒,需要技術支援,然後誘使民眾從App商店購買假的防毒軟體或俗稱為「Fleeceware」的騙錢軟體。

Sophos資深研究員Sean Gallagher表示,雖然瀏覽器開發人員一直盡力阻擋惡意廣告,但相關詐騙手法仍層出不窮,這種假警報手法由於需要的技術和成本低,因此受到廣泛運用,特別是防禦力較低的手機等移動裝置上。

資安專家指出,這種假警報有幾項特徵可辨識,像是使用較具震撼力的大寫、用字遣詞錯誤百出、含有意味不明的奇怪語彙等,有些還會附上倒數計時器,意圖給民眾施加壓力。這種假警報屬於惡意廣告中的「scareware」(恐嚇軟體型),但由於不含明顯的惡意代碼,因此大多數都不會觸發反惡意軟體檢測。

要防止這類攻擊,除了事先下載有品質保證的防毒軟體外,Sophos建議,用戶可善用隱私工具封鎖來源不明的廣告。

延伸閱讀:

麒麟晶片存貨不足!華為手機業務恐從旗艦機開始崩潰

iOS 14出包!設定好的瀏覽器重開機即還原為預設版本

查看原始文章