虛假彈出式通知死灰復燃 ，誘使用戶點擊進入惡意軟件陷阱！

 

手提電話和電腦上的彈出式通知有時候著實令人難以抵抗，尤其是表示裝置出現問題並催促用戶聯絡技術支援的訊息，可是一旦點擊就正中網絡罪犯下懷。SophosLabs Uncut 最新研究：發現有虛假通知有死灰復燃的跡象，誤導用戶以為自己需要技術支援，並驅使他們透過應用程式商店購買虛假的應用程式或 Fleeceware。這些虛假的通知現時更會促使用戶回電，省卻騙徒不斷致電或利用語音釣魚尋找目標的時間。

 

網絡騙子亦同時在拓展客路，Sophos 發現虛假的活動正以不同語言的 Windows 及 macOS 用戶為目標，並找來操相關語言的人士扮作技術支援人員誘使他們墮入陷阱。幸好這種騙局非常容易識穿，只要細心一看，用戶便能發現當中的訊息時常包括奇怪的語句、大寫，以及文法或串字錯誤；某些更設有時間倒數，並佯稱目標的手提電話或電腦即將受損，務求令他們變得緊張，此外亦有利用電腦語音訊息催促聆聽者聯絡技術支援的行騙手法。

 

以上的行騙手法均有一個共通點：只要關掉瀏覽器就隨之而消失。即使流動的虛假通知與在桌面瀏覽器上類似的網頁可輕易關掉，支援「瀏覽器鎖定」的網頁有時會利用腳本令用戶難以正常地關閉網絡瀏覽器，甚至無法遠離該類網頁。以上情況只能使用工作管理員 (Windows) 或強制關閉 (macOS) 關閉瀏覽器，最終甚至要強制重新開機，並禁止瀏覽器載入關機前開啟的網站才能解決。要杜絕大部分攻擊，必須從切斷其賴以為生的廣告網絡著手。私隱工具可封鎖聲譽不佳的廣告網絡所使用的追蹤器。另外，信譽追蹤服務亦有助封鎖用於寄存或傳遞惡意廣告的網域。

 

 

來源：sophos

 

這篇文章 虛假彈出式通知死灰復燃 ，誘使用戶點擊進入惡意軟件陷阱！ 最早出現於 PC3 Magazine。