盜取MSN帳密騙買點數欺詐手法大公開

業務部2010-04-011min0
近日詐騙集團已猖狂進入演藝圈裡,SHE經紀人msn帳密遭駭,騙買點數的新聞鬧得沸沸揚揚。

近日詐騙集團已猖狂進入演藝圈裡,SHE經紀人msn帳密遭駭,騙買點數的新聞鬧得沸沸揚揚,還陸陸續續有藝人溫嵐、康康等人的經紀人都遭受害,已出面說明,希望大家不要再受騙了。此事件已造成人心恐慌,擔心下秒就成為下一個受害者。到底盜取者是使用了什麼手法騙取使用者購買點數,大家又要採取什麼防範行動,以避免自己成為受害者呢?

以下為真實案例,親身採訪週遭受害者的受害過程,公開整個欺詐手法
小A與小B互為朋友(匿名保護受害者)

欺詐手法過程一:

小A的MSN帳密已被竊取,並且盜用者在竊取後馬上更改小A的密碼,讓小A無法即時通知他的朋友們。接著,竊取者透過小A的帳密發送一個連結,要小B以及其他所有的朋友們幫忙去無名拉票。

欺詐手法過程二:

小B不疑有它點下連結後,卻出現windows Live的登入畫面,並填寫自己的帳號及密碼。但事實上,小B其實是進入盜取者所設定好的釣魚網站,因此,小B的帳號密碼就順理成章的被盜取者竊取了,盜取者一樣在竊取後馬上更改小B的密碼。

欺詐手法過程三:

緊接著盜取者再次利用小B的帳號密碼,連上小B的MSN,並發送請幫忙購買點數的訊息給小B的朋友們。當與小B感情甚好的朋友們接收到這個訊息,若好朋友們回應了小B,就進一步的溝通聊天,開始展開誘騙購買點數卡。

小B與回應他的朋友們說因為出差,不在台灣,所以沒有辦法購買點數卡,但是看上一件虛擬寶物,機會難得想立即購買,請求朋友們幫忙在台灣先購買點數卡,金額從999元至上千元都有,而小B的朋友們不假思索的就相信小B(這也是竊取者利用人性的弱點,引誘上當),而且很樂意幫忙購買。並透過MSN告訴小B點數卡的序號與密碼,另也給自己的銀行帳號,請小B將錢轉入該帳號。

其實已不是小B本人在與他的朋友們對話,但透過真人的互動,卻讓朋友們信以為真,再者,此事件會蔓延如此快速,也是因為最源頭小A的帳號密碼早已被竊取了。

翔偉資安總經理Corey Tu藉此事件表示:「為了讓自己不成為下個受害者,應該採取一些防範行動。提醒使用者千萬不要點選來歷不明的網址連結。不過,若還是想進入該網址,卻不清楚是否為有害網站時,F-Secure產品所提供網頁保護功能,會自動評估造訪網站的安全且給予使用者清楚標示,所拜訪網站與網頁是否為安全的連結。並能自動封鎖有害網站,包含病毒、間諜軟體或惡意程式任何網站之存取,有效避免惡意程式在未知情況下竊取或散播您的線上個資。能夠在第一時間內保護使用者,為使用者提前建立首道安全防線。」

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416