近年不時都會出現一些假冒網站、「毒 Link」等,其實大家都已有防備。不過,現在的假冒訊息造得愈來愈像真,優惠内容亦吸引,所以依然令到不少港人中招。近日,WhatsApp 上就出現了假冒「Adidas」的「Adîdas 免費送波鞋」假訊息,不少網民中招紛紛上網求救!
網上瘋傳一條 WhatsApp 訊息,指「Adidas」為慶祝 93 週年,將免費送出5,000 對鞋。當用戶按進訊息上的連結,就會跳到一個網址。當中會要求用戶回答一條問題,然後以「獲得資格」為由讓用戶將訊息分享給 20 個朋友。之後就需要提供鞋子尺寸、輸入個人地址等,聲稱用戶將在 3 日之後收到免費鞋子。
然而看清楚的話,會發現訊息中的「Adidas」實際上是「Adîdas」。這種故意誤導的假訊息,令不少網民擔心是毒 Link。尤其是部份網民指出,按下連結之後,WhatsApp 就自動將訊息轉發開去,擔心手機已中毒而機内資料被盜。除此之外,同時期還出現了内容類似,例如假冒「Pizza Hut」的假訊息在 WhatsApp 出現,情況十分猖狂。
【熱門報道】
【熱門報道】
【熱門報道】
網絡安全專家 Eric Fan 指出,這種 WhatsApp 訊息屬於 IDN homograph attack。主要是利用「國際化網域名稱(IDN)」異義字來製作假冒釣魚網站。例如今次的「Adidas」實際上是「Adîdas」,網民不小心的話就很容易會看錯。這種欺騙手法會透過製作誤導訊息,讓受害者進入假冒網站來套取個人資料。所以就算按了連結,都千萬不要主動提供個人資料、密碼等,當然亦不要主動分享訊息給朋友。
對於有網民指出,按入連結之後 WhatsApp 訊息會自動轉發給朋友,Eric 表示這個情況是第一次聽到。如果大家擔心按了連結會中毒的話,就可以更改手機内包括信用卡、付費帳號、個人帳號等密碼。Eric 最後建議大家,只要大家看到可疑訊息時,記得要停一停。用足夠時間判斷訊息是否 IDN homograph attack 型的假連結。畢竟騙徒近年已不止一次採用類似手法,之前亦試過假裝送出麥當勞、Starbucks 現金券等方式盜取個人資料。
Source:ezone