【發死人財】網絡騙徒假傳名人死訊 靠AI及SEO賺流量費
網絡安全研究員發現,網絡騙徒最近借死人過橋賺錢的情況有上升趨勢,而且他們還先進地研究 Google 搜尋分析結果,再透過人工智能產生訃文,以 SEO 污染技術增加惡意網站被搜尋的機會,最終賺取網絡廣告費。不過,嚴格來說這些騙徒又沒有發死人財,因為「被喪生」的知名人物,很多時根本尚在人間!
有齊配相提高可信性
今年初,CNN 報導了一個無故被車禍喪生的知名女作家 Deborah Vankin 的詐騙事件,原來她的朋友通過社交平台及網站貼文,發現了有關她遇車禍離世的報導,報道中的主持人雖然只輕描淡寫 Deborah 的遇害消息,但內文中卻有她、車禍現場、殯儀館中的棺材、燃點的蠟蠋等配相,大大提升事件的可信性。
經調查後,發現原來受害者不止她一個,因為這已成為近來網絡騙徒的熱門賺錢手法,透過捏造名人逝世的消息,吸引網民轉載消息,到訪貼有訃文的網站及相關影片,除了靠流量賺取廣告費,還有些網站會在訪客的瀏覽器彈出對方電腦設備已中毒的視窗,引誘對方下載防毒軟件,同樣可賺取廣告費以至產品分成,騙徒如有心,當然還可誘使這些受害者下載內含木馬病毒的檔案。
先查證免急於 RIP
Secureworks Counter Threat Unit 早前就對這類訃文發表分析報告,指騙徒在製作訃文內容時,會到被選中的知名人士的社交媒體帳戶收集內容,出動人工智能產生更像真的訃文,而且會在公布死訊的 48 小時內將略有不同但有相同出處連結的訃文發布到 6 個網站上,以此提升 SEO 的排名,令網民更易搜尋到騙徒控制的網站。這些網站的訪問者會被重新導向至交友約會或成人網站,又或立即出現驗證碼提示,點擊後會安裝網絡推送通知或彈出式廣告。這些通知會顯示來自 McAfee 和 Windows Defender 等知名防毒軟件的虛假病毒警告,即使受害者點擊了其中一個按鈕,它們也會在瀏覽器中持續存在。
根據 CTU 研究人員的分析,騙徒非常懂得選擇合適的對象製造訃文,他們會研究 Google Trend,留意網民關心的話題及當中涉及的人物,決定下一個目標。要分辨這類陷阱,研究員指訃文內容用詞較粗製濫造,內容亦較空泛。最重要是網民不應胡亂點擊連結,最好先到有信用的媒體 fact check,避免急於 RIP,自然可減少中招或成為散播虛假消息的幫兇風險。
資料來源:https://www.infosecurity-magazine.com/news/fake-obituary-sites-grievers-porn/?&web_view=true
唔想成為下一個騙案受害人?
