圖片來源: 

Recorded Future

美國資安業者Recorded Future上周揭露了一個鎖定臉書用戶的電子商務詐騙活動,此一被稱為ERIAKOS的活動涉及608個詐騙網站,它們假冒知名品牌並透過惡意廣告散布,藉以竊取使用者的個人或金融資料。更特別的是,這608個詐騙網站只能透過行動裝置及廣告存取。

Recorded Future的支付詐欺情報(Payment Fraud Intelligence)團隊是在今年的4月17日偵測到ERIAKOS的活動,該活動是由608個詐騙網站組成,它們採用了同一個內容遞送網路(CDN),所有的網域名稱都是向阿里雲(Alibaba Cloud)註冊,使用兩個特定的IP位址,在主要網域及次要網域間都存在著特定的錯誤配置。

駭客藉由臉書的惡意廣告來將受害者導至詐騙網站,研究人員發現,雖然臉書的廣告服務(Facebook Ads)偶爾會阻止詐騙廣告,甚至會封鎖負責相關廣告活動的帳戶,然而,駭客透過執行大規模卻短暫的廣告活動來躲避偵測,同時在這些詐騙網站上提供商品的限時優惠,以刺激消費者快速付款。

不過,上述詐騙網站只能由行動瀏覽器透過惡意的臉書廣告才能存取;若以桌面瀏覽器點選惡意廣告,或是自行動瀏覽器直接輸入網址,都會出現404錯誤(下圖);若是自桌面瀏覽器上直接輸入網址,則會出現與詐騙無關的網站。

圖片來源/Recorded Future

這是Recorded Future首次看到的攻擊戰術、技巧與程序(TTP),猜測是駭客為了過濾受害者,降低被偵測的機率,並延長惡意活動時間的作法。

研究人員認為,這類的詐騙攻擊經常替金融機構帶來損失或拒付糾紛,建議應將此一報告中的可疑商家列入黑名單,阻止消費者與這些商家的交易,同時監控歷史交易資料來偵測潛在風險,另也奉勸消費者應只在安全與可靠的網站上提供個人及付款資訊,並對未經請求的通訊或廣告保持警惕。

熱門新聞

Advertisement