「賀 阿根廷獲得世足冠軍」詐騙集團也推出球星Q版假貼圖盜個資,球迷們請小心!
世界盃足球賽每四年舉行一次,每次舉辦都是全世界關注的焦點,今年11月20日起,第22屆世界盃在卡達舉行,並在今日凌晨結束總決賽,確定本屆是由阿根廷奪下冠軍!🇦🇷🎉🇦🇷🎉🇦🇷🎉
在世足賽的最後這幾日,許多平常沒有在關注足球的人都成為一日球迷,開始迷上足球明星。詐騙集團當然不會放過此商機,竟推出多位球星的Q版假貼圖,騙民眾點擊下載分享。
「2022國際足球-卡達世界盃」假貼圖
在總決賽前幾日,Line上就開始流傳一款「2022國際足球-卡達世界盃」的限時免費貼圖,縮圖還是使用本次最大贏家梅西的Q版圖像
並且在昨日之前,訊息內容裡還強調「12/18就下載不到了」
全民瘋世足⚽️四年一次限定貼圖下載❗️錯過再等四年❗️(12/18就下載不到了)hxxps://reurl[.]cc/X53k0R
然而在昨天世足賽過後,這組貼圖並沒有消失,下載連結也並未失效,點擊reurl的縮址之後就跳轉到hxxps://www[.]taiwan2023[.]net/?utm_source=line
而且甚至在進入的畫面多加了一個彈出視窗「恭喜 阿根廷 獲得冠軍盃」
這組貼圖的介紹文字還寫著「有眾多足球明星, 梅西, c羅, 內馬爾, 拉莫斯, 華迪斯…」,並在最後括號“(限定下載 2022/12/18下架)”,但小編在今日12/19居然還可以按下下載按鈕??!!表示這個「限時」只是用來讓民眾沒有時間思考這是不是詐騙的話術而已
在點擊下載過後就會出現假貼圖詐騙慣用的手法:分享給好友才能下載
只是這次並不是使用「分享」這個話術,而是說需要進行「用戶認證與邀請」
這裡小編嘗試將此訊息傳給我自己,結果發現果然不是什麼用戶認證,單純就是把這組假貼圖分享出去而已,甚至還在最後標註「真的可以下載我確認過了」,就這樣在連我自己都不知道的情況下,為假貼圖做了背書
那真的可以下載嗎? ❌不能! 之後小編就一直在貼圖介紹、下載與用戶認證之間輪迴,根本不會真的拿到貼圖
假貼圖詐騙的目的?
1. 個資盜用
當我們點擊了下載按鈕,以為自己是在下載貼圖,但最後我們其實根本沒拿到貼圖
那我們按了按鈕是不是就表示什麼都沒發生?「不一定!」,有些你按下的按鈕是讓他們默默在背後安裝「後門軟體」,詐騙集團可能因此可以看到存在你手機裡的資料和照片
或是有一些假貼圖詐騙會要求民眾要先「加好友」才能領取貼圖,這種則是透過加好友後直接看你的個人資料來更了解你
不管他們用何種方式取得你的資料,他們都是想可能在將來用這些資料冒用你的身份,或是利用對你的了解進行其他詐騙
2. 為更大的詐騙做準備
我們發現這一組假貼圖的網址「hxxps://www[.]taiwan2023[.]net/?utm_source=line」裏面有使用UTM(Urchin Tracking Module)的參數,這是平常行銷人員會使用的一項小工具,用來優化行銷成效。
只要將設定好的參數加入特定網址後方,就可以透過Google Analytics(GA)追蹤該埋設UTM 網址的使用者數量,同時也可以分析這批使用者在網站或網頁中的行為。
而這組假貼圖有使用UTM,表示他們不只是單純想在這一波假貼圖做詐騙,甚至希望可以分析潛在受害者的行為,用來優化將來的詐騙話術、手法、目標客群….
如何識破假貼圖詐騙
1. 分享才能下載
要求用戶要先分享給好友才能下載的,都是假的!
Line的系統根本無法偵測自動偵測你是否分享給10個好友或是群組
2. 貼圖有毛邊
雖然他們假貼圖做得很漂亮,但還是可以看出這些貼圖的畫質沒有正版的高清,甚至在邊界處會有一點毛邊
3. 貼圖小舖裡沒有
正版的貼圖全部都在貼圖小舖裡找得到,但如果你發現在貼圖小舖找不到同款活動,那就是詐騙!
4. 檢查網址
官方的line貼圖網址應該是https://store.line.me,而我們發現很多網域固定會被用來做成假貼圖詐騙,看到以下幾個網址請小心:
- linestore[.]org
- lineoutlet[.]org
- www[.]store-tw[.]net
- www[.]line-store-free[.]com
使用趨勢科技防詐達人-一秒辨識真假貼圖
最快速的檢查方式就是把你收到的貼圖直接複製給防詐達人,馬上就可以知道這是不是詐騙囉!也把這個分享給原本傳給你假貼圖的朋友吧,請他們別再上當啦~
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心