域名詐騙

2020/11/13 15:40:00hylai

近年來社群分享擴散力日益顯著,許多民眾也喜歡透過各種通訊軟體分享優惠訊息,但是此方式也被有心人士利用,成為詐騙的管道之一。在今年的9月、10月間就出現至少三則以同樣手法騙取個資的假優惠訊息。

 

今年九月,通訊軟體流傳一則關於知名運動品牌adidas的優惠資訊

 

「Adidas週年慶典 *

*Adidas為每個人免費提供3100雙鞋子,T恤和口罩*Receiving instructions:

1.每個人只能參加一次

2.數量有限,先到先得

 3. 此活動不收費 點選連結,免費領取

ht tps://super-1.vip/j/te14?c=ad&th=adtw」

 

看似常見的優惠訊息搭配連結網址,但是點擊網址後,網頁會要求民眾填寫姓名、身分證號等資料並下載不明應用程式,以分享優惠的方式騙取民眾的重要個資。

 

10月份又陸續出現兩種變形版本

 

「WOW! KFC周年紀念 肯德基為每個人提供3000個零食桶 領取說明: 1.每個人只能參加一次 2.數量有限,先到先得 3.此活動不收取任何費用 點選這裡領取 ht tps://kfc-vip.vip/kfc/?th=kfctw」

 

「新上市iPhone12 將抽出10位名額免費獲得iPhone12 人人皆可參加,顏色機種任你選!活動詳情:ht tps://linestoregift.com/8gZbl」

 

都是使用同樣的方式,以方享優惠的名義騙取民眾點擊連結留下個資。

 

遇到這類無法辨別真假的活動資訊,除了檢查官方網站是否有發布相關資訊或是致電詢問之外,檢查活動連結的域名也是一個快速分辨真偽的好方式。以上述三則活動訊息所附的網址為例:

Adidas:ht tps://super-1.vip/j/te14?c=ad&th=adtw

KFC:ht tps://kfc-vip.vip/kfc/?th=kfctw

Iphone12:ht tps://linestoregift.com/8gZbl

可以發現在Adidas與KFC優惠訊息中所使用的連結是.vip域名而非台灣常見的.com、.com.tw或是.tw域名。而Iphone12抽獎訊息所使用的雖然是.com域名,但是所註冊的字詞卻是linestoregife,與apple向來使用官方網站作為活動連結的習慣有異。

查詢三筆域名的Whois可以發現更多端倪

儘管目前Whois受歐盟GDPR(General Data Protection Regulation, 通用資料保護規範) 的規範影響,遮蔽了大部分的註冊人資料,但是結合註冊日期與註冊人所在地區便可以發現異常之處。

三筆域名的註冊日期都在今年,兩筆.VIP域名甚至是在9/25、9/29才註冊,與詐騙訊息開始傳布的時間非常相近。此外註冊人所在地是在中國的河南,Adidas和KFC皆非中國品牌,訊息中的活動地點也不包含中國,域名註冊人資料卻選擇中國,不符合邏輯。綜合以上因素,可以推斷這些域名有可能是專門為了詐騙行為所註冊的域名。

 

其實不論是社群軟體分享的訊息連結,或是Email信件中的連結網址,最好都能養成在點擊連結前檢查域名的習慣。正常情況下一般的宣傳頁面促銷活動,都會直接連結至官網,若架設獨立的活動網站也都會使用品牌、商標相關字詞註冊域名,tld也會選擇常見的.com或是所在國的cctld (例:台灣會使用tw、.com.tw,日本會使用jp、co.jp),少數可能會選擇符合該活動性質的tld(例:.shop、.promo、.sale)。建議大家未來再看到類似訊息時,多留心連結域名,千萬別受騙上當了。

 

 

參考資料:台灣事實查核中心

頁面