以讹传讹,社交网络的欺诈套路太深-阿里云开发者社区

开发者社区> 玄学酱> 正文

以讹传讹,社交网络的欺诈套路太深

简介: 本文讲的是以讹传讹,社交网络的欺诈套路太深,上个周末,你的社交网络肯定被一则消息刷屏了,这则消息声称主要的航空公司正在免费提供机票。
+关注继续查看
本文讲的是以讹传讹,社交网络的欺诈套路太深

以讹传讹,社交网络的欺诈套路太深

上个周末,你的社交网络肯定被一则消息刷屏了,这则消息声称主要的航空公司正在免费提供机票。来自世界各地的用户都对该消息进行了转发,消息中涉及到的航空公司有阿联酋航空,法航,俄罗斯国际航空,S7航空公司,伊娃航空,土耳其航空,亚洲航空,印度航空等。

攻击者号称如果你订阅他们的移动付费服务,那么就会获得两张免费的机票。为了这两张机票,用户就会在购买该服务时泄露个人数据并安装恶意软件,而安装的恶意软件又会弹出广告和假的航空公司的网站诱惑你进行登录。为此,欺诈者在进行消息传播时,还会配上所谓的免费机票,让受害者信以为真。

以讹传讹,社交网络的欺诈套路太深

这绝不是用户第一次自己主动地在社交网络上转发欺诈内容了,还记得2014巴西世界杯期间,众多球迷为苏亚雷斯发起的请愿书事件吗?该事件是在Facebook上发生的,结果有很多球迷进行了欺诈性捐款以及点击了色情内容的网站。所有这些欺诈都有一个共同点即受害者玩玩在自己经常登录的社交网络被攻击。

欺诈模式分析

通过跟踪社交网络的新闻Feed链接,用户将会导航到欺诈性网站。我们已经找到了一系列属于欺诈者的域名:deltagiveaway.com,vvxwx9.us,aeroflot-com.us,aeroflot-ticket.us,qq3mz9.us,emiratesnow.us,emiratesgo.us,asbeforeitsends.us, emirates.iwelltrip.us等等。

以讹传讹,社交网络的欺诈套路太深

以讹传讹,社交网络的欺诈套路太深

由于欺诈性的网站只是在网站标志,语言和配色方式不同,所以我们会从许多网站中选出一个来进行专门地讨论。如下所示,如果你要得到的美国航空的两张免费机票,你就必须登录到家的官网上回答三个问题。

以讹传讹,社交网络的欺诈套路太深

完成调查后,被害人会被要求再经过两个步骤的操作。

首先,欺诈者会要求受害者在社交网站上转发该信息,并发表一些有关感谢航空公司的评论。其次,受害者必须点击“喜欢”的评价。应该注意的是,该消息下面的评论会实时显示获得机票的用户,调查显示,这些评论其实是假的,所有这一切都是要让受害者相信该网页是合法的。

以讹传讹,社交网络的欺诈套路太深

我们注意到,大多数评论的内容都是诈骗者提前编好的,而且不同国家的社交网站的评论内容都是一样的,只是语言不一样而已。

以讹传讹,社交网络的欺诈套路太深

在执行完欺诈者所要求的操作之后,网站会通过使用地理位置功能将用户重定向到各种网页。在某些情况下,你会被重定向到下面显示的网站中。

以讹传讹,社交网络的欺诈套路太深

不过,每次执行完所有相同的上述操作后重定向的网站都不同,包括彩票,广告,赠品新调查,可下载的可疑文件链接等。

以讹传讹,社交网络的欺诈套路太深

除此之外,一些网站还会建议用户下载某个所谓有用的文件,同时敦促受害者为浏览器安装潜在的危险扩展。如果扩展程序获得读取浏览器中所有数据的权限,则可能会允许欺诈者掌握用户输入的密码,登录名,信用卡数据和其他隐私信息。除此之外,扩展可能会继续传播链接,将用户重定向到Facebook上。

以讹传讹,社交网络的欺诈套路太深

根据网络应用商店的统计,截至目前,这种扩展安装已经在超过5000个用户的系统上进行了安装。

以讹传讹,社交网络的欺诈套路太深

受害者人数及其位置分布

使用欺诈信息的大多数资源都包含有收集网站流量统计信息的外部服务链接。这些统计数据显示,攻击分布广泛,主要针对智能手机用户。例如,以下是我们发现的所有域中的两个令人印象深刻的统计信息。

以讹传讹,社交网络的欺诈套路太深

aeroflot-ticket.us网站统计

以讹传讹,社交网络的欺诈套路太深

aeroflot-ticket.us网站统计

以讹传讹,社交网络的欺诈套路太深

emirateswow.us网站统计

以讹传讹,社交网络的欺诈套路太深

不幸的是,目前还有无数的用户在转发这些谣言。这些用户向尝试运气看自己能否获得机票,但他们并没有注意这是一个骗局,并让朋友上当。

以讹传讹,社交网络的欺诈套路太深

因此,互联网上的欺诈性网络资源和在几个小时就迅速传播开来。

在传播信息方面,社交网络的优势无人能及,这也是为什么欺诈者看重该平台的原因。

以讹传讹,社交网络的欺诈套路太深

预防被欺诈的建议

1.你应该对类似的“促销活动”保持怀疑心理。在向导航到可疑链接的网络资源中输入个人数据之前,您应该客服,确认是否存在该信息。

2.为了避免欺诈,不要怕麻烦,请直接登录促销公司的官网。

3.仔细检查网页资源的地址将有助于识别欺诈行为,验证域名是否属于官网是个好办法,推荐使用域名whois来进行信息查询。

4.请为你在社交网络上发布的内容负责。为了避免以讹传讹,请认真核对信息的真实性。

5.不要安装可疑的浏览器扩展,如果检测到安装的扩展名是可疑的或目的不清楚,请在浏览器的设置中立即删除该扩展名,并更改访问的网站密码,特别是与网上银行有关的密码。

6.使用安全解决方案,保护用户免受网络钓鱼攻击,它们将阻止任何将你的浏览器导向欺诈网站的尝试。




原文发布时间为:2017年6月13日
本文作者:xiaohui 
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9412 0
阿里云服务器ECS远程登录用户名密码查询方法
阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
11157 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10810 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
12015 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13085 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
4616 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
7373 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
3981 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20710
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载