訛稱侵犯版權的反向連結騙局

電郵詐片的手法層出不窮,差不多每日都有新「主意」,原因無化,因為這是最簡單和低成本的方法在網上行騙,即使攻擊者自身缺乏技術,事實上狡滑和想像力更加重要,以下將分享針對處理網上內容員工,既狡滑又原始的騙局。

侵權內容!加入連結免受罰

某日員工收到一封看似來自律師事務所的電郵,信中指收件人使用了一帳屬於事務所客戶的照片而侵犯版權,還有該圖像和網頁的連結,有關的連結看起來像真,令故事可信性提高。不過,有關圖片只是常見的「罐頭圖」,難以證明它是正式購買還是下載,網頁似乎也長時間沒有更新,如果收件人想查明圖片是否侵權,並由誰承擔責任,就需要花一點功夫。

然而,在威嚇完受害人之後,所謂的法律事務所很快提出解決方案,他們的客戶不會採取行動,只要在5個工作天內在(所謂)侵權的網頁上加入版權持有人的資料(一條電郵中提供的連結),而且明言刪除問題圖像並不是一個選項,並且會採取法律行動,更引述了Digital Millennium Copyright Act的section 512(c),定義網上服務供應商的責任限制,表示即使刪除圖像,在Internet Archive中仍能找到侵權圖像,可以在法庭上作為證據。

電郵本身看起來十分正統,騙徒似乎花了不少時間去模仿法律事務所代表索償者時的做法,在發送者電郵地址的域名也加入具威嚇性的law或legal字樣,更甚者,攻擊者持續登記新的域名,令受害人更難分辨真偽。

會有甚麼後果?

攻擊者的目的,是讓受害者在自己的網頁加入反向連結,背後很多時都涉及不些不良的SEO (Search Engine Optimization)生意,越多合法網站加入該連結,連結指向的網站便越快達到提升搜尋結果排名的目的。

而受害者則會受到以下的影響:

  • 大部份時間,連結指向的網站都會很快消失,令受害者網頁中存在連結指向404網頁,對自己的SEO有負面影響。
  • 比較差的情況是連結的網站問題太多,導致搜索引擎對受害者的網站也一向作出負面評價,SEO的成效會比上方的後果更差。
  • 最後也是最危險的情況,連結網站是網絡釣魚或惡意網站,受害者變相引導自己的訪客或客戶到網絡犯罪份子的手上,如果搜索引擎對惡意資源進行封鎖,受害者的網站也可能受到牽連。

資料來源:Kaspersky Blog