【詐騙】LINE貼圖免費抽超危險！還想騙Google、臉書授權認證

你在 LINE 收到「LINE滿八歲囉!8種貼圖免費抽!這次錯過 再等8年!」類似的詐騙訊息嗎？不只是騙你加入 LINE 好友而已，其實也是網路釣魚不安全連結！你的臉書和 Google 帳號都要小心了，如今甚至發現有藉由加入會員的方式，要你用 Facebook 或 Google 等開放授權 OAuth 機制登入，直接取得你的相關登入權限與個資，不可不慎！

LINE滿八歲貼圖的詐騙

原始訊息版本：

號外！號外！LINE滿八歲囉!8種貼圖免費抽!這次錯過 再等8年!

並附上一個不明的縮網址，而且有各種不同的版本。

這裡感謝趨勢科技提供的資料，主要這類詐騙會要求加入 LINE 好友，這些山寨網頁包含網路釣魚不安全連結，近期發現竟然有要求你加入會員的設計，從輸入電子郵件或用 Facebook 或 Google 等開放授權 Open Authentication（開放認證，簡稱 OAuth）的機制登入，取得相關權限！

什麼是 OAuth 認證

OAuth 是一種用來讓第三方應用程式登入使用者社群網站、遊戲網站、免費網站郵件等網路帳號的認證機制，這個機制的好處是使用者不須提供自己的帳號密碼，而是提供一個可用來登入的認證碼（token）讓第三方應用程式使用。

我們需要注意的是：

儘管 OAuth 既方便又應用廣泛，但卻也可能讓使用者暴露於風險。駭客可只需設法通過服務供應商的背景審查，就能讓自己的應用程式通過驗證，成為可以合法使用 OAuth 機制的應用程式。接著駭客就能利用進階 社交工程（social engineering）詐騙來騙取使用者的 OAuth 認證碼。
你在 LINE 收到這類訊息，點選連結後會進入這個抽取貼圖畫面：

接著出現各種熱門貼圖，按下「點此開始」旋轉，看起來好像可以抽取六個貼圖中的一個，但其實你不管抽幾次都是抽到「白爛貓」。

跟過去的手法一樣，會要求你傳送到各個群組或分享給好友。

事實上你完全拿不到任何貼圖的！

已經點了加好友怎麼辦？

如果一時不察點入連結，把詐騙集團加入好友，這個時候只要不繼續跟他對話就好了，要是不小心加入可疑帳號為好友，記得向 LINE 檢舉並封鎖，保護自己的權益。

OAuth 登入盜用

另外要提醒的是這個最新的手法！趨勢科技提醒最近發現詐騙網頁內右上角有個登入的按鈕。

重點是會要求你加入會員，輸入電子郵件、用 Facebook 或 Google 等開放授權（OAuth）登入，藉此取得相關權限

這裡就真的要特別小心了！當你同意後，你會看到以下授權內容：

如要繼續進行，Google 會將您的姓名、電子郵件地址、語言偏好設定和個人資料相片提供給「UserLogin」。使用這個應用程式前,請先詳閱「UserLogin」的《隱私權政策》及《服務條款》。

最近千萬要小心這類詐騙手法，像是「只有今天！8種貼圖免費抽！」、「今日免費永久貼圖,趕緊下載」…，真的都不要去點這類不明連結，除了得不到貼圖之外，可能個資也會不保了。

資料來源：趨勢科技 - 【詐騙警訊 】「LINE滿八歲8種貼圖免費抽?」不只誘加詐騙 LINE帳號,還覬覦 Facebook 或 Google 的開放授權認證