《Disney +》 迪士尼、Marvel、彼思、星球大戰…  RIOT GAMES × RAGE《特戰英豪》國際大賽確定將於冰島舉辦!   PS5編輯應用程式Share Factory Studio更新今日發佈   [速報]《任天堂明星大亂鬥特別版》 的最後一位鬥士是《王國之心》系列Sora!   即滿1週年 《泡泡糖忍戰》紀念活動開跑!第6賽季同時開跑!   【開箱】買了Transcend的NAS StoreJet Cloud 210N!   HoloStage全像投影座眾籌開始! 能召喚你有的NFT和喜歡的角色   《虹彩六號:圍攻行動》最新賽季「腥紅劫案」即日推出   入手賽車遊戲駕駛座的門檻太高了嗎?你需要的是「Playseat Challenge」! 

「彈出式」通知誘使電腦及手機用戶墮進惡意軟件陷阱

商業

手提電話和電腦上的彈出式通知有時候著實令人難以抵抗,尤其是表示裝置出現問題並催促用戶聯絡技術支援的訊息,可是一旦點擊就正中網絡罪犯下懷。SophosLabs Uncut的最新研究發現有虛假通知有死灰復燃的跡象 (又稱「Scareware」或「Malvertising」),誤導用戶以為自己需要技術支援,並驅使他們透過應用程式商店購買虛假的應用程式或Fleeceware。這些虛假的通知現時更會促使用戶回電,省卻騙徒不斷致電或利用語音釣魚尋找目標的時間。

網絡騙子亦同時在拓展客路。Sophos發現虛假的活動正以不同語言的Windows及macOS用戶為目標,並找來操相關語言的人士扮作技術支援人員誘使他們墮入陷阱。

Sophos資深威脅研究員Sean Gallagher指出:「雖然開發商一直竭力阻擋惡意廣告,但廣告網絡仍有層出不窮的手法將彈出式內容傳遞至各個瀏覽器,騙徒亦乘機向更多用戶埋手。Sophos研究顯示這類『虛假通知』騙案及其依賴的生態系統依然在持續擴張,而且所需的成本和技術要求極低。」

幸好這種騙局非常容易識穿,只要細心一看,用戶便能發現當中的訊息時常包括奇怪的語句大寫,以及文法或串字錯誤;某些更設有時間倒數,並佯稱目標的手提電話或電腦即將受損,務求令他們變得緊張,此外亦有利用電腦語音訊息催促聆聽者聯絡技術支援的行騙手法。

以上的行騙手法均有一個共通點:只要關掉瀏覽器就隨之而消失。即使流動的虛假通知與在桌面瀏覽器上類似的網頁可輕易關掉,支援「瀏覽器鎖定」的網頁有時會利用腳本令用戶難以正常地關閉網絡瀏覽器,甚至無法遠離該類網頁。以上情況只能使用工作管理員 (Windows) 或強制關閉 (macOS) 關閉瀏覽器,最終甚至要強制重新開機,並禁止瀏覽器載入關機前開啟的網站才能解決。

要杜絕大部分攻擊,必須從切斷其賴以為生的廣告網絡著手。私隱工具可封鎖聲譽不佳的廣告網絡所使用的追蹤器。另外,信譽追蹤服務亦有助封鎖用於寄存或傳遞惡意廣告的網域。

這篇文章 「彈出式」通知誘使電腦及手機用戶墮進惡意軟件陷阱 最早出現於 TechApple.com

TechApple

隨機商業新聞

Disney+