利用名人效应传播的网络诈骗

继小贾斯汀、英国歌手Amy
Winehouse之后名人诈骗又一遭，网络安全专家趋势科技近日又发现一则假冒英国广播公司BBC发布的Lady Gaga死讯报导的视频链接正在Facebook上流传。其主标题是-号外：Lady Gaga被发现死在酒店房间（BREAKING: Lady Gaga Found Dead in Hotel Room），描述文字说“这是在美国历史上最可怕的一天（This is the most awful day
in the US history）”，由于列出的视频链接看起来很像是BBC的官方网站www.bbc.co.uk网址，因此非常容易混淆视听（如下图），但实际这里显示的链接是一个图片文件，攻击者可借由用户的访问赚钱。趋势科技在分析过程中也注意到，点击这则Facebook垃圾信息并不会出现网站重定向的警告信息，因此会绕过Facebook的SSL/HTTPS功能，尽管这些功能已经被启用。



图1：冒充英国BBC视频新闻:“Lady Gaga被发现死在酒店房间”诈骗信息正在Facebook流传



图2：这个网站看似BBC官方网站，但实际上这个页面只是一个大图片，影片上的“播放”按钮是唯一可以点击的对象



图3：当好奇者点击影片时会看到一个信息窗口，要求完成一项问卷调查才能播放影片

这个网站看似BBC官方网站，但实际上这个页面只是一个大图片，而影片上的“播放”按钮是唯一可以点的对象。当好奇者点选影片时会看到一个讯息视窗，要求他们完成一项问卷调查才能播放影片。与此同时，也会自动在受害者的涂鸦墙上发布贴文，就好象受害者为该链接说了“赞”。



图4：当好奇者点击影片时会看到一个信息窗，要求完成一项问卷调查才能播放影片

点了图3 “You Won!”按钮后会被导到广告网站，攻击者可以藉由用户的访问赚钱。

这种利用名人、流行偶像和世界重要事件等相关新闻的Facebook攻击并不少见。之前东方的名人包含“成龙之死”的恶作剧新闻，最近类似的Facebook骗局则是利用了最近过世的英国歌手AmyWinehouse临死前的最后影片，要求用户回答问卷并泄漏了手机号码。

建议用户在社交网站发现令你好奇的名人新闻事件时，务必要确认该信息的准确度。趋势科技产品用户可以通过主动式云安全截毒技术封锁所有相关的网址以达到保护的效果。

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！