研究人員揭露鎖定臉書用戶的電子商務詐騙活動

美國資安業者Recorded Future上周揭露了一個鎖定臉書用戶的電子商務詐騙活動，此一被稱為ERIAKOS的活動涉及608個詐騙網站，它們假冒知名品牌並透過惡意廣告散布，藉以竊取使用者的個人或金融資料。更特別的是，這608個詐騙網站只能透過行動裝置及廣告存取。

Recorded Future的支付詐欺情報（Payment Fraud Intelligence）團隊是在今年的4月17日偵測到ERIAKOS的活動，該活動是由608個詐騙網站組成，它們採用了同一個內容遞送網路（CDN），所有的網域名稱都是向阿里雲（Alibaba Cloud）註冊，使用兩個特定的IP位址，在主要網域及次要網域間都存在著特定的錯誤配置。

駭客藉由臉書的惡意廣告來將受害者導至詐騙網站，研究人員發現，雖然臉書的廣告服務（Facebook Ads）偶爾會阻止詐騙廣告，甚至會封鎖負責相關廣告活動的帳戶，然而，駭客透過執行大規模卻短暫的廣告活動來躲避偵測，同時在這些詐騙網站上提供商品的限時優惠，以刺激消費者快速付款。

不過，上述詐騙網站只能由行動瀏覽器透過惡意的臉書廣告才能存取；若以桌面瀏覽器點選惡意廣告，或是自行動瀏覽器直接輸入網址，都會出現404錯誤（下圖）；若是自桌面瀏覽器上直接輸入網址，則會出現與詐騙無關的網站。

圖片來源／Recorded Future

這是Recorded Future首次看到的攻擊戰術、技巧與程序（TTP），猜測是駭客為了過濾受害者，降低被偵測的機率，並延長惡意活動時間的作法。

研究人員認為，這類的詐騙攻擊經常替金融機構帶來損失或拒付糾紛，建議應將此一報告中的可疑商家列入黑名單，阻止消費者與這些商家的交易，同時監控歷史交易資料來偵測潛在風險，另也奉勸消費者應只在安全與可靠的網站上提供個人及付款資訊，並對未經請求的通訊或廣告保持警惕。