免費送PS5的網絡詐騙

Sony的PlayStation 5在去年抵正式推出,可惜因為全球晶片短缺,令新一代遊戲主機未能廣泛到出現在機迷的手中,而且需求一直居高不下,除了令本地出現了炒風,在網絡上也出現伴隨熱潮而引發的送PS5騙局。

從製藥廠手中贏取PS5

一向大部份的網絡釣魚一樣,只要仔細觀察就能找出問題的端倪。例如,即使詐騙電郵內沒有明顯的犯錯,但發送者則以India Pharma的名義發出,似乎與贈送遊戲機完全沒有關係。

另一個可疑之處在於條款內容(訊息底部字體極細的部份),當中提及的是完全另一定公司toledoo GmbH,她是一家真實存在並位於德國的公司,在網絡上也有相關的用戶投訴。而內文提到一些競賽條款與所謂的活動完全無關,其不一致的法律用詞亦令事情看起來更加可疑。

在任何情況,如果想嘗試自己的運氣,營運方都會要求參加者登記電郵地址,而下一步則是開啟一個具有Amazon標誌的網站,即使從網址看不到與amazon.com有任何關連。

為了令網民更易掉入陷阱,網址聲稱瀏覽者就是總數10人中其中之一的幸運兒,能夠在本週贏取遊戲主機,但必需在下1分18秒內行動,盡快填寫簡短問卷進行抽獎。當然,這正是行之有效的典型網絡釣魚策略,讓對於缺乏冷靜而降低批判能力。

逐步騙取金錢和資料

如果完成問卷並檢查其他禮盒,更多的禮盒出現在畫面並有中獎通知,而網頁下方更有過往「得獎者」的假評論,令整件事看起來更加真實。接下來會要求參加者支付1英鎊以取得獎品,營運者更沒有說明需要付費的原因,但是與獎品PS5相品,1英鎊是不值一提的小數目。另外,營運方答應支付所有郵費,只需要一星期就把全新的PS5送到府上。

下一步當然是要求地址、電話、電郵等資料,在傳送貨物上的確合理不過,但是來到這一步,又再被要求支付1.78英鎊,同樣沒有解釋理由。最後一步是提供受害者自己的銀行資料,明顯之前的「一塊幾毛」並不能滿足騙徒的貪慾,信用卡資料能讓他們取得更多,尤其是CVV2或CVC2碼。

保持頭腦清晰

要避免掉入騙局,首先不要輕信炒作的資訊,即使收到很吸引的內容也要保持頭腦冷靜,並且依照以下指引慎防網絡釣魚:

  • 在活動營運者的網站檢查清楚有關的送禮和其他的宣傳活動
  • 不要點擊電郵內的連結,如果你知道網址的話便手動輸入,或使用搜索引擎去找出網址(也要確定連結並非廣告)
  • 遇上領取禮品需要支付費用便要提高警剔,即使是一個小數目,但也可能失去比要求的數字為多
  • 小心保護自己的個人資料,如果對網站有任何懷疑,不要輸入自己的聯絡資料。
  • 使用可靠的保安方案,在遇到詐騙網站時會向用戶發出警告。

資料來源:Kaspersky Blog