假名牌真詐騙 臉書電商偽造網站騙個資

臉書（Facebook）用戶最近面臨一個新的電商詐騙網路威脅。這個網路利用數百個偽造網站來竊取用戶的個人和金融資料。詐騙者通過模仿知名品牌和使用惡意廣告手法，誘使受害者上當。

編譯／Cynthia

臉書（Facebook）用戶最近面臨一個新的電商詐騙網路威脅。這個網路利用數百個偽造網站來竊取用戶的個人和金融資料。詐騙者通過模仿知名品牌和使用惡意廣告手法，誘使受害者上當。這些偽造網站看似正規電商平台，難以辨別真偽，因此詐騙成功的機會大大增加。詐騙者利用虛假的促銷資訊和優惠，讓用戶在不知情的情況下外洩信用卡和個人資料。

ERIAKOS詐騙網路的發現與特點

威脅情報平台Recorded Future的支付詐騙情報團隊於2024年4月17日發現一個名為ERIAKOS的詐騙網路。這個詐騙活動使用名為「oss.eriakos.com」的內容傳遞網路（CDN），其複雜在於其隱蔽性和高效性。詐騙者設計這些廣告和偽造網站，專門用來避開自動檢測系統，使得防範變得更加困難。整個網路通過惡意廣告和偽造網站互相配合，建立一個龐大的詐騙機制。

更多新聞：FB商場詐騙多15種最常見騙局

ERIAKOS詐騙網站的運作方式

ERIAKOS詐騙網站主要透過行動裝置和廣告誘餌進行發送，這樣能有效避開自動檢測系統。該詐騙網路擁有多達608個偽造網站，並以分階段進行詐騙活動。這些網站專門針對行動用戶，通過臉書上的廣告吸引目標，廣告經常宣傳限時折扣來誘使用戶點擊。實際上，每天多達100個與單一詐騙網站相關的Meta廣告被投放，顯著提高詐騙成功的機會。

這些偽造網站和廣告主要偽裝成大型電商平台和電動器具品牌，並利用虛假的銷售優惠來吸引受害者。偽造網站上經常會出現虛假的用戶評論，這些評論的目的是為了增加網站的可信度。該詐騙網路的商戶帳號和域名主要在中國註冊，顯示該詐騙活動的組織者可能在中國經營，使得追蹤和防範更加困難。

詐騙活動不斷擴大

除了ERIAKOS，其他詐騙活動也在不斷擴大。2024年5月，BogusBazaar詐騙網路被揭發，該網路利用75,000個假網店賺取超過5000萬美元（新台幣約16.39億元）。這些詐騙網站以低價廣告吸引消費者，但實際上並不提供商品。除此之外，Orange Cyberdefense還揭發R0bl0ch0n TDS系統，這個系統用來推廣聯盟行銷詐騙，並通過偽造網路商店和抽獎調查網站來獲取信用卡資訊。這些詐騙手法使得用戶面臨更大的風險。

偽造的Google廣告成為新的詐騙問題，這些廣告將用戶引導到惡意網站，最終安裝名為DeerStealer的資訊竊取軟體。這些廣告看似來自「google.com」，而且廣告主的身份經Google驗證，使其更具欺騙性。除此之外，還有其他惡意廣告活動涉及SocGholish、MadMxShell和WorkersDevBackdoor等軟體，這些軟體的傳遞也利用與「goodgoo1ge@protonmail.com」相關的域名，進一步擴大威脅範圍。

提高警惕防範惡意軟體威脅

這些惡意軟體威脅極大，不僅能收集和竊取用戶的敏感資料，還能為勒索軟體的部署提供初步侵入途徑。面對複雜的詐騙手法和惡意廣告，用戶應提高警覺，避免點擊來路不明的廣告連結，並定期檢查個人資訊的安全狀況，以防範潛在的數據洩漏風險。

資料來源：The Hacker News

這篇文章 假名牌真詐騙 臉書電商偽造網站騙個資 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。