[100/12/15] 假星巴克網路問卷騙局，要求利用Facebook和 ...

假星巴克Starbucks網路問卷騙局，要求利用Facebook和Twitter分享，換取的禮物竟是手機簡訊費. 在上個月底，趨勢科技報導了網路問卷騙局(Free Starbucks Coffee ... 跳到主要內容區塊 回首頁 關於資安與個資保護 文件下載 諮詢窗口   ::: [100/12/15]假星巴克網路問卷騙局，要求利用Facebook和Twitter分享，換取的禮物竟是手機簡訊費 國際Duqu病毒網路肆虐 [100/12/15] 假星巴克Starbucks網路問卷騙局，要求利用Facebook和Twitter分享，換取的禮物竟是手機簡訊費   在上個月底，趨勢科技報導了網路問卷騙局(FreeStarbucksCoffee星巴克FACEBOOK臉書粉絲頁請你免費喝咖啡？是山寨版！當心手機費暴增)，還有這種威脅如何跨越平台，從社群網路延伸到了行動裝置上。

那時候我們報導了一個透過Facebook來散播的網路詐騙，它會用提供免費星巴克咖啡的訊息來引誘使用者按下連結。

  趨勢科技最近看到一個網路詐騙和之前報導過的非常相似，只有些小地方的不同。

第一，它並不是透過Facebook散播，新發現的這個是透過垃圾郵件(SPAM)來傳遞：             點擊垃圾郵件中的連結，最後會連到下面這個網頁：         在這階段，趨勢科技發現有些不一樣的地方：在第一個樣本中，使用者被要求透過Twitter來分享連結，而第二個樣本要求使用者透過Facebook分享連結。

  趨勢科技詐騙分析師SarahCalaunan指出，使用者透過Twitter或Facebook分享連結之後，再按下「領取我的禮物（ClAIMMYGIFT）」按鈕，就會連到一個獎勵網站。

這個網站會提供使用者一些手機應用程式。

    選擇任何應用程式都會被導到問卷詐騙網站http://{BLOCKED}factory.com。

這個問卷詐騙網站跟趨勢科技之前報導過的是同一個，而且也曾被大量的使用在過去的攻擊裡。

這個網站會要求使用者輸入手機號碼，在過程中就會訂閱使用者並不需要的服務。

這些服務包括讓某些「俱樂部」每天寄送訊息給使用者。

這會讓使用者付出額外的費用給這些他們並沒有要求的服務。

    除了網路問卷詐騙非常猖獗以外，這種攻擊也不是近來唯一或最大的Facebook相關攻擊。

在最近幾天，社群網路成為了注目的焦點，因為社群網路使用者發現他們的動態消息裡充斥著包含色情圖檔的垃圾訊息。

這些垃圾訊息後來追蹤到一個典型的Facebook騙局，會誘騙使用者在瀏覽器地址欄上執行JavaScript。

  由於Facebook使用者會持續的掉入社交工程陷阱中，就像是這裡所提到的誘騙手法，所以像這樣的騙局一定還會繼續發生。

趨勢科技的使用者已經有防護這種騙局的方法，這些網址都已經被趨主動式雲端截毒服務SmartProtectionNetwork給封鎖了。

想要了解更多針對社群網路使用者的威脅資訊，請參考我們的電子書–社群媒體威脅指南，還有我們的資料表–社群媒體威脅分佈圖解。

          ＠原文出處：StarbucksSurveyScamTargetsBothFacebookandTwitterUsers作者：趨勢科技EdistedelaCruz（反垃圾郵件研究工程師） 瀏覽數                   資通安全政策宣告 隱私權政策宣告 資安與個資專區   保護智慧財產專區 資訊與通訊中心 國立陽明大學 地址：112-21台北市北投區立農街二段155號　｜　電話：+886-2-2826-7000 　　　　　　　國立陽明大學Copyrightc2018版權所有