作者:趋势科技诈骗分析师 ChristopherTalampas
趋势科技最近发现,如果使用“diablo 3free download((暗黑破坏神三免费下载)”作为关键字进行搜索,有些排行靠前的结果会指向网络钓鱼页面,最终会打开调查问卷形式的诈骗网站,借此收集受害者的个人信息。在伪装的下载过程中,还会要求受害者按照指示通过Facebook分享的方式传播恶意链接,但最终根本没有什么免费的暗黑3可供下载。
这种黑帽搜索引擎优化技术(见文末注释)会给搜索结果中投毒,将恶意页面放在搜索结果的最前端显示,例如下图中黄色标注出来的内容会将访客引导到一个网页,看起来很像是暗黑3的下载页面。
“暗黑破坏神三免费下载(Diablo 3 free download)”搜寻结果会将访客引导到恶意网页,看起来似乎是暗黑破坏神三的下载页面
看起来似乎是暗黑破坏神三的下载页面,实际上是钓鱼网站
然而点击下载按钮后,只能打开下图所示的调查问卷页面:
点击下载按钮只能打开调查问卷网页,根本不能下载暗黑3
另一个搜索结果看起来指向的是 YouTube 视频网页(图1中红色标注的内容),但实际上打开的试下图所示内容:
图一标注为红色的搜索结果,会打开这个假冒的暗黑3下载站点
点击这里的链接后,依然只能打开调查问卷网页,无法下载暗黑3。
进入该网站后,访客会被要求执行网页上列出的操作,随后才能下载测试版暗黑3。但更诡异的是,整个操作过程中需要用 Facebook 分享网页链接,并且这个操作要执行三次,一次发布到用户的涂鸦墙上,另外两次发布到游戏的官方页面上。
假网站要求访客按照指令执行操作才能下载测试版暗黑3,这个过程中有三次需要通过Facebook 分享恶意链接
当然,按照说明执行操作也无法下载需要的内容,最终只能被引导到另外一个要求输入个人信息的问卷调查网页。
按照说明执行操作也无法下载需要的内容,最终只能被引导到另外一个要求输入个人信息的问卷调查网页
虽然可以比其他人更早下载到这样的游戏,这个想法确实很吸引人,但玩家也要注意,类似这样的伎俩一直都是网络犯罪分子们最喜欢利用的。
暗黑破坏神三并不是网络犯罪份子盯上的第一个游戏,以前我们也发现过利用其他游戏做诱饵的情况,例如魔兽世界,以及侠盗猎车手。
趋势科技用户可以通过趋势科技云计算安全技术防御上述威胁。非趋势科技用户,也可以免费下载试用PC-Cillin云安全软件,该软件包含恶意网页防护、即时通讯防护、网页安全分级、私密数据保全,以及远程档案保险箱等五大防毒法宝,可让玩家更安心。
@原文出处:Diablo 3Scams Preempt Game Release
@注:认识黑帽搜索引擎优化
话说 2011 年很多大陆网友要趁“五一假期”组团赴港、台观赏《3D肉蒲团之极乐宝鉴》,而更多网友直接在网上搜索下载地址,然而在下载一个“完整版”文件时却惨遭木马程序入侵,导致电脑中毒。报导说估计约有十万人受到“肉蒲团木马程序”入侵,这就是黑帽搜索引擎优化投毒的一个案例。
简单来说,黑帽搜索引擎优化投毒就是利用被搜索引擎所禁止的作弊手段提升网站排名,而这种做法一般也叫做 SEO 作弊。一般这样做的目的是影响搜索结果中自己网站的排名。
目前这个手法已经被假冒杀毒软件所广泛采用,针对当前网友们关注的议题,使用黑帽搜索引擎优化技术,将含有假冒杀毒软件的恶意页面利用非法手段提升到搜索结果的最前端。假冒杀毒软件则是利用警告信息诱骗用户电脑中毒,要求下载他们提供的杀毒软件,并在付费后才能杀除的恶意做法。
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区–下载/论坛/分享 http://www.iqushi.com
官方微博—拿礼品/分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro