黑客的手法層出不窮,但有時候即使是一個舊式手法,亦可令欠缺危機意識的用户迅速中招;近日多年來流行於日本的一鍵點擊式欺詐手段正式進軍中、港、台。在日本這種欺詐手段已經存在了十多年,犯罪分子會引誘受害者點擊某些極具誘惑力的提議,強迫他們註冊某些與色情內容有關的服務。過去一鍵點擊式欺詐手段主要針對日語使用者。最近來自 Symantec 的安全專家便發現一鍵點擊式欺詐分子已經開始進行多語言運作,並擴展其攻擊目標範圍,除了常見的日語使用者,他們已經開始針對中文使用者。
在這種詐欺行為中,使用者只要點擊一次就有可能被感染上惡意軟體。當被感染後,使用者將會不斷收到令人討厭,甚至令人尷尬的彈出式視窗,直到他們向推送的服務繳納註冊費用才會停止。近期該種類欺詐手段還通過引誘智能手機使用者在設備上訂閱成人網路頻道來入侵或鎖定瀏覽器。
專家發現這類詐欺活動現在主要針對香港使用者,通過中文彈出式視窗和註冊頁面來要求受害者支付港幣。僅在最近一個月內,Symantec 鎖定了超過 8,000 多個類似案例,可使犯罪分子獲利 4,000 萬港幣。
