PCCLLIN (實際案例)
很久沒登錄 facebook 了,朋友卻抱怨你向他們濫發垃圾訊息,這是怎麼回事?Facebook 認為以下陳述的實際攻擊案例與先前的帳戶釣魚活動相關。受害者看見自己的帳號被冒用發垃圾訊息,趕緊更改密碼,並立即上Facebook 留言撇清自己跟上述垃圾訊息關係。趨勢科技資深分析師 Rik 還在線上與號稱所謂的「真人」對談,答非所問的結果發現根本是機器人冒充的。
以下是 Rik 的精彩文章。
灌腸劑垃圾郵件經Facebook行動網路散發
Facebook Colon Cleansing spam via Mobile Web
趨勢科技資深分析師Rik Ferguson
這幾天陸續有人與我聯絡,表達了對被貼在他們Facebook帳戶中,大量散發的狀態訊息的關切。
圖片文字說明:(由上起)
在兩週內減了8磅半!上ColonRevi.com來看如何做到
一小時前從行動網路傳送來
檢視所有評論
我要檢舉,剛已變更我的密碼了,但這威脅我個人名譽!
2分鐘前
不要上ColonRevi.com這個屎爛網站,我要去舉報這家公司
2分鐘前
訊息內容是在廣告一則據稱是可以減重的URL(colonrevi.com),透過成員加入方式賺錢的方案。該則URL已因濫用而遭停用,但在攻擊進行時,該URL會將訪客重導至cleancolonclean.com,此網站販賣的是偽造的節食補助品CleanseProX。網站自己頁面底部的免責宣言是支持了我所使用的“偽造”字眼。
CleanseProX 免責宣言
圖片文字說明:
*說明內容未受藥物食品檢驗局的審核。本產品非為診斷,醫療、治療或預防任何疾病使用。說明中的個人皆為收費表演人士,並不一定為產品使用者。CleanseProX應做為活躍之生活方式之補助品。*僅需支付少許運送處理成本。客戶需自行負擔退貨運費。可能有其它限制事項。
Teloxys Technologies Ltd.,2009年©版權所有
這個網站使用了許多與偽藥騙局和流氓防毒軟體類似的手法,浮誇所宣稱的效果,企圖利用毫不相干的內容來製造可信度(這個網站顯示CBS新聞影片,片名為“戰勝大腸癌”),而未加連結的影像則是企圖營造商品或服務的安全性。
CleanseProX訂購單
這個網站添加了個比較有意思的地方,就是在當你要離開網站頁面時,會出現一個假的即時交談視窗。視窗是以一個真人回答對商品的疑慮及提供半價運送做為掩護以促使你下訂單,實際上這只是個掩護得很失敗的自動程式。在這個案例中,程式被設定來回應如“騙局”,“欺詐”和“真的”等字眼,用和真人對談的方式向受害者確保這不是騙局,而這當然是個騙局。在我問到受入侵破壞的Facebook個人檔案時,這個真人倒是沒有太多話要說。
CleanseProX Intellichat(聰明對話)視窗
圖片文字說明:
CleanseProX 我可以提供你最後一分鐘的折扣嗎?
你:facebook的駭客活動是怎麼一回事?
Grace說:CleanseProX會幫你清除在你腸道中堆積過多的廢物,並避免未來再度堆積...
Grace說:如果你現在購買,只要點擊此處,我還可以再扣掉$3.47的運費。
你:是我知道,但是facebook呢?
左下角紅框
Grace正在輸入訊息
右下角紅框
服務由Intellichat提供
從上面的畫面你可以看到此服務是由一家叫做Intellichat的公司提供的,這家公司的網站(website )清楚註明他們所提供的是程式反應而非真人對話。讓人不禁懷疑為何他們會願意為擺明了是不對的事提供如下的程式反應。
CleanseProX Intellichat(聰明對話)視窗
圖片文字說明:
CleanseProX 我可以提供你最後一分鐘的折扣嗎?
Grace說:何不現在就試用CleanseProX,只要花$1,我還可以給你$3.47的運費折扣,只有今天喔。只要點擊此處
你:你不是真人吧?
Grace說:我當然是真人呀,我叫Grace。
Grace說:要不要利用這個有時間限制的優惠?點擊此處就可以得到折扣!
訊息輸入處:facebook的駭客活動是怎麼一回事?
右下角
服務由Intellichat提供
CleanseProX 是被一家叫做Teloxys Technologies Limited技術有限公司所促銷,用Google搜尋(search)顯示他們同時與其它如TrimBerryAcai,CleanseHerbal,Naturacai,及Resveratin(一種“抗老化”藥物)相關聯。不過CleanseProX看來並沒有太多滿意的客戶就是了(沒錯,還真的有人會買)。
從complaintsboard.com所取得的畫面
圖片文字說明:
cleanse prox
貼文:joybird,2009年7月14日
退錢和騙人的公司
抱怨等級
公司資訊
馬利蘭州
美國
我訂購了試用品,本來只需要支付運費,結果這家公司要我支付$74.94的總金額。我已經通知我的信用卡公司拒付此筆費用。當我收到產品時,商品沒有任何運送單據,瓶子上的電話也是假的。電話號碼是密西根州Copeland豐田公司的電話號碼。我立刻要求全額退費,也通知了CleanseProX,告知我會在這個佈告上通報這家號稱的公司及其行徑。今早我傳了一封電子郵件到info@cleanseprox.com這個位址。這個電子郵件帳號應該也是假的
我和Facebook的人談過了這起最新的帳戶掠取行為,他們覺得這是前次憑證釣魚攻擊的結果。此次攻擊中的垃圾郵件更新到目前為止皆來自“行動網路Mobile Web”。這表示詐騙者並不如部份受害者所害怕的,是透過簡訊服務來濫用個人檔案,而是僅使用了m.facebook.com(為行動用戶所設計的門戶)來散發垃圾郵件。簡訊服務更新會出現來源來自“行動文字Mobile texts”。所以如果你成了受害者,你應該立刻變更密碼。Facebook的使用者們需要特別留意Facebook安全部落格(Facebook Security blog)上關於最新威脅的更新訊息。