“ 想必每個用過QQ的網民都不會對下面這條資訊感到陌生。曾幾何時，這樣的訊息像病毒一樣遍佈幾乎所有QQ群，甚至很多還是都由你所熟識的朋友自發轉發。”

當然，我們現在都知道，小馬哥不可能每天過生日，轉發這條資訊也不會讓你QQ等級升級，這些訊息只是一個惡作劇遊戲。

但是，起碼在最初，確實有很多人對此信以為真，並在轉發後，一臉渴望的巴巴看著自己的QQ等級，接著收穫的又是深深的失望。

沒人會對自己的朋友產生過多的戒心，也沒人不曾相信萬一我能走運呢。

 

這類資訊的最初來源已不可考，但足以說明社交網路強大的傳播力以及“天下熙熙皆為利來，天下攘攘皆為利往”這句千古名言的正確性。

可是，如果用同樣的手法，促使你的朋友自發轉發的，不再是這樣不傷大雅玩笑性質的訊息，而是真實有害的資訊，又會發生什麼樣的事情呢？

 

不久前，以Facebook為代表的社交網路出現了一波虛假資訊推送，這些推送聲稱主流航空公司網站正在提供免費機票。

來自世界各地的使用者捲入了這場虛假資訊推送風波，這些虛假推送涉及了阿聯酋航空，法航，俄羅斯國際航空，S7航空公司，伊娃航空，土耳其航空，亞洲航空，印度航空等等公司。在未來，這份名單上可能還會涉及其他更多知名航空公司。

 

當然，並不存在任何提供免費機票的促銷活動。欺詐者冒充主流航空公司，欺騙使用者，目的包括欺騙受害者訂閱付費移動服務、收集使用者個人資料、欺騙使用者安裝惡意軟體以及為廣告及其他可疑網站引流。

這些欺詐者為此註冊了很多域名，用以冒充這些知名公司。他們會在這些網站上祝賀使用者獲得兩張機票，但前提是要求使用者完成一系列任務來獲取禮物。在這些任務裡，使用者最終會被引流到欺詐者經手的另一個網站上。該網站聲稱使用者可通過“工作”獲利，在社交網站上傳播不實訊息。

 

▲指向欺詐網站的社交網路推送案例

 

這並不是第一例由使用者自己在社交網路傳播欺詐內容的案件。之前就曾發生過網路釣魚者建立聲稱能為蘇亞雷斯撤銷禁賽請願的虛假網站，引誘Facebokk使用者進行傳播非法訊息。類似的還有假捐款以及色輕內容。

 

所有這些案件都有一個共同點：威脅由使用者自己參與傳播於社交網路中。

 

攻擊模式  

 

讓我們回到最近的一個案例，進行一番探究。跟隨來自社交網路news feed的連結，使用者會被指引到欺詐性網站。

 

我們發現了一系列隸屬於欺詐者的域名：deltagiveaway.com，vvxwx9.us，aeroflot-com.us，aeroflot-ticket.us，qq3mz9.us，emiratesnow.us，emiratesgo.us， emirates.iwelltrip.us等等。

 

 

▲一些冒充知名航空公司的欺詐網站案例

 

由於這些欺詐計劃僅在logo、語言及配色方式上有所差異，因此我們從這些網站中選擇其一進行討論。這是個聲稱從屬於美國航空的網站，站內有則關於促銷活動的訊息，訊息稱使用者須回答三個問題，之後則會有機會獲贈兩張機票。

▲一則冒充美國航空品牌進行欺詐的案例

 

受害人完成這些調查環節後，會被要求繼續完成兩項任務。首先，該網站要求受害者需在社交網站的個人主頁上推送促銷資訊，並留下感謝航空公司的留言。接著，受害者被要求按下“喜歡”按鈕。

 

★值得注意的是：

 

這些網站上會張貼一些贏得機票的使用者的Facebook留言。調查證實這些留言全是詐騙者偽造的。我們可以在網站上留言，但一旦網頁重新整理，這些留言都會消失。而所有這些舉措，都是為了讓受害者相信網站真實可信。

 

 

在調查過程中，我們發現，大多數評論都是由同一人釋出，這些評論所用語種各異，內容卻極度相似，極有可能是用機器翻譯程式進行翻譯。

 

而在完成上述操作之後，網站基於地理位置功能定位結果，將使用者重定向到不同網頁。下述網頁便是其中之一。

 

 

即便每次都使用相同操作完成上述步驟，網站的後續重定向網頁都是不同的。這些網站充斥著可疑內容，這些內容包括彩票、廣告、新一輪贈品調查、指向可疑檔案的下載連結等等。

 

 

此外，有些網站還會建議使用者下載一些確實有用的檔案，與此同時，敦促使用者下載一個具有潛在威脅的瀏覽器擴充套件程式。該程式擁有讀取瀏覽器資料的許可權，可幫助欺詐者獲取使用者登入名/密碼、信用卡資料及其他機密資訊。

 

此外，這個擴充套件程式還會繼續將使用者重定向到其自身在Facebook上的擴充套件，繼續在使用者及使用者的朋友間進行傳播。

 

 

根據網路應用商店的統計，截止本文發表時，有超過5,000個使用者系統安裝了該擴充套件程式。

 

受害者人數及其所在地理位置

 

採取這些欺詐策略的站點大多包含用於收集網路流量進行統計的外部服務連結。這些外部服務統計資料顯示該類攻擊分佈廣泛，主要目標是智慧手機使用者。在我們發現的所有域裡，有兩個域的統計資訊令人印象深刻，以此作為案例進行說明。

 

▲aeroflot-ticket.us網站統計

 

▲針對aeroflot-ticket.us 網站的統計

 

▲針對emirateswow.us 網站的統計

 

不幸的是，無數的使用者吞下了欺詐者丟擲的誘餌。這些使用者過於相信所謂的運氣，忽略了這些典型的騙局，通過社交網路在朋友間傳播了這些潛在的危險內容。

 

▲一些案例，關於釋出包含指向欺詐站點連結的帖子

 

至此，這些欺詐性網路資源及其同類在短短几個小時內便獲取了巨大的流量。

 

在資訊傳播方面，社交網路具有無窮的潛力。這些欺詐案例從某種角度證實了這點。

 

▲一些案例，關於釋出包含指向欺詐站點連結的帖子

 

其實，這類欺詐資訊何止在Facebook上盛行，我們的朋友圈早已遭受了荼毒。

 

 

想必每個人都曾在朋友圈看到過如上圖這樣的類似案例，而這就是一例典型的通過朋友圈進行病毒式營銷的騙局。

 

這場騙局的目的只有一個：通過利誘收集使用者的手機號碼，以及你使用的手機型別。

那麼有人會問了，收集手機號碼和機型有什麼用？

 

 

你還記得隔三差五的騷擾電話、騷然簡訊嗎？而這就是不法分子獲取你電話號碼的手段之一。

 

最後，青松有幾條防範此類騙局的建議。

 

·☛你應對此類“促銷活動”保持足夠的警惕。當你被導航到可疑連結，且被該網頁要求輸入個人資料時，首先要做的應該是聯絡該公司客服代表，求證該促銷計劃的真實性。

 

·☛仔細檢查網頁資源的地址將有助於識別欺詐。你最好先驗證域名是否屬於網站上指定的公司。可通過查詢該域名的whois資料進行驗證。

 

·☛為你的賬戶在社交網路上釋出的內容負責。請勿傳播真實性存疑的資訊，以免捲入欺詐計劃。

 

·☛不要安裝可疑的瀏覽器擴充套件。若發現安裝的擴充套件可疑，或者不知該擴充套件程式的作用，請在瀏覽器的設定部分中立即刪除該擴充套件，並更改您訪問的網站的密碼，尤其是那些涉及網路銀行資訊處理的密碼。

 

·☛使用可保護使用者免受網路釣魚威脅的安全解決方案。他們將阻止任何指向欺詐網站的連結嘗試。

 

 

▌本文由青松雲安全原創編譯，如需轉載，請署名出處。

安 全 之 道，青 鬆 知 道