 |
假網頁試圖將網友導向該交友網站。 |
中度颱風莫拉克來襲,今天(8/6)下午兩至三點左右,網路上開始流傳一個假行政院人事局的網頁,提前宣佈部份縣市放颱風假。
消息一出,許多人信以為真,更有媒體一度誤信而發佈新聞。對此,資安專家表示,假網頁可能暗藏木馬,網友宜對網路消息保持審慎處理。
在傍晚行政院人事行政局發佈明天部份縣市停止上班上課之前,下午三點左右,Twitter、PTT就開始流傳人事行政局提早宣佈放假的消息。有心人士在網路上提供假網頁連結,以看似真正人事行政局網頁的內容說明部份縣市開始放颱風假。消息傳出後,在社群網站及人們口耳相傳下許多人信以為真,網路媒體更一度據此發佈新聞,事後該新聞也已被換下。
這個連結的假網頁內容完全模仿真正的人事行政局網頁設計,但其網址頂級域名為 .to,與真正的人事行政局的www.cpa.gov.tw有很大不同,但許多期待放假的網友觀看後都信以為真。此外,iThome檢視該網站內的程式碼發現,裡面暗藏Javascript廣告連結,顯示作者要將網友導向一交友網站。
目前該網頁雖然已經在網路上被刪除,但點選進去後仍會出現中華電信遞送的彈出式廣告(pop-up)外,還會開啟另一頁框連向上述的交友網站。
對此,賽門鐵克資深技術顧問莊添發認為,假網頁的釣魚手法通常目的有三種,一是讓網友進入假網頁輸入帳號密碼騙取個人資料,另一個則是轉到其他網站打廣告或引入更多的流量,最後一個則是駭客可能在網頁中植入木馬,點入的同時除了看到假消息,使用者的電腦也會被植入木馬,駭客可進一步控制、竊取資料。
莊添發表示,由於社群網路服務發展相當迅速,網友間傳遞的速度相當快,這類透過社交工程的釣魚經由社群網站的手法也有增加的趨勢。但不同於詐騙電話太過頻繁引起民眾存疑的心理,網路社群提供消息還不易懷疑,網友應該審慎處理這些消息,避免因好奇心點入而受害。
至於已點入的網友若想知道是否因此被植入惡意程式,除可注意是否有來路不明程式執行,也可透過微軟視窗作業系統工作管理員檢視應用程式內容。另外網友也可下載最新病毒定義檔掃描電腦系統。
假網頁透過twitter流傳,圖為Twitter上的搜尋結果。
新聞媒體也受騙,該新聞網站旋即拿下報導,但Google仍可搜出紀錄。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
