個案研究分享

恭喜!!!你是今天的幸運用戶,能獲得一台蘋果iPhone 5S,請填寫你的基本資料獲得聯繫 100%免費?

我在「01」論壇中獎了?

我在2014/1/21的時候,那時正使用我Sony筆電的Google Chrome瀏覽器,在瀏覽「Mobile01」上的帖子,在點擊一篇八卦文章時,忽然間開出一個對話盒,如下圖:

chrome_extension-01.jpg

這個對話盒是這麼寫著的「位於zoneapproval.info的網頁表示:」,「恭喜!!!你是今天的幸運用戶,能獲得一台蘋果iPhone 5S,請填寫你的基本資料獲得聯繫 100%免費」,如下圖:

chrome_extension-02.jpg

當時我以為我在Mobile01上中獎了,自從國小四年級中了一張1萬元的發票之後,就再也沒有這麼幸運了,我以為這是Mobile01上進行的活動,但在點擊〔確定」之後,我就發現到這個對話盒,連續跳了兩次,最後將我導至這個網頁:「http://www.selected-winner.com.tw/cgi-bin/wingame.pl?partner_pk=99&wingame_pk=41&sub_id_postback=694d5332d04dc29ccac0b5382d63e836&sub_id=CD13939」。

最後就是到達這個「贏取最新iPhone 5S」的網頁,如下圖:

chrome_extension-03.jpg

我一看到這,我就知道,這是一個詐騙的網站,但為何Mobile01會有這樣的東西呢?

這當然不是Mobile01上的東西,我認為可能是我電腦有中木馬程式,這個對話盒應該是這個程式所開啟的,沒想到我這麼小心的人,居然電腦會中木馬,實在太慚愧了,當下,我也懶著找原因了,就立刻將這台Sony筆電,利用了「還原鍵」直接還原了,而在還原的過程,我開啟我另一台Apple筆電,雖然是在Mac系統裡,但我仍然是使用著Google Chrome,用沒多久,居然我又中獎了,也未免太幸運了吧!

也因為在Apple筆電上,也跳出了同樣的訊息,所以代表我Sony筆電並不是因為木馬程式的關係,看來錯殺好人了。

這是Google Chrome的問題,當然我指的不是Google Chrome本身,而是安裝在Chrome上的「擴充功能(Extensions)」或「外掛(Plug-In)」所造成,要不然為何在「Windows作業系統」和「Mac作業系統」都發生了同樣的事件,難不成木馬程式也開發了Mac版嗎?應該很難吧?

當下我都沒有沒採取任何的動作,直到1/26日,由於每天這個中獎的訊息,都會出現一、兩次,我才決定要來做個測試,來查看看到底是哪個東西在搞鬼。

土法煉鋼來測試Chrome

原本想說要找Chrome有沒有Extension Monitor之類的功能,可是找到的文章中所指示的設定位置,但在目前版本的Chrome居然已經找不到這些設定項目了,所以迫於無奈,只好一個一個來移除擴充功能來測試了。

首先,開啟「工具\擴充功能」,或直接在網址欄上輸入「chrome://extensions」,如下圖:

chrome_extension-04.jpg

此時會出現在Chrome裡所安裝的「擴充功能(Extension)」,幸好我的Chrome的Extension安裝的很少,目前只有:

  • Allow Right-Click
  • Download Master
  • Evernode Web Clipper
  • Google Keep
  • Google Publisher Toolbar
  • Google 文件

只有這六種,如下圖:

chrome_extension-05.jpg

而在這六種裡,排除Google及Evernode,我認為會有問題的,大概是這兩種:

  • Allow Right-Click
  • Download Master

因此,我在1/26日時,先移除了「Download Master」這個擴充功能,先做測試。

由於這個測試可能要花費好幾個禮拜,所以如果有朋友也發生了同樣的問題時,不妨也分享一下您Chrome裡,到底是安裝了哪些功能,我們可以來做個交叉比對,這樣應該會更快抓出問題出來。

測試狀況更新:

2014/1/28:從「Download Master」移除到現在,目前沒有再出現中獎的訊息。再過幾天如果沒有再發生的話,我會再把「Download Master」給安裝回來,到時候就再看會不會再發生了。

2014/2/16:「Download Master」移除到現在今天,還是都沒發生過跳出中獎的訊息,原本想要再把「Download Master」重新安裝回來,可是在「擴充功能」頁面時,居然已經找不到這個元件可以下載了,難道…(請自行想像,我什麼都沒有說)。

你可能對這些內容也有興趣:

16 thoughts on “恭喜!!!你是今天的幸運用戶,能獲得一台蘋果iPhone 5S,請填寫你的基本資料獲得聯繫 100%免費?

  1. 上面個留言出錯。
    原文;
    我頭先遇到左,在手機上 Brave 一個屏蔽廣告的手機app。不知刪不刪除個app好。它個網站好假,有一些按鍵用不到。但我還是有小小心動想試下,好在我上網查左一查,之後沒有比資料它。

  2. 我頭先遇到左,在手機上 Brave 一個屏蔽廣告的手機app.不知刪不刪除個app好。它個網站好假,有一些按鍵用不到。但我還是有小小心動想試下,好在我上網查左一查,之後沒有比資料它。個網站是我頭先遇到左,在手機上 Brave 一個屏蔽廣告的手機app.不知刪不刪除個app好。它個網站好假,有一些按鍵用不到。但我還是有小小心動想試下,好在我上網查左一查,之後沒有比資料它。

  3. 也不能怎麼樣了,你應該沒填信用卡資料吧,這樣至少不會有立即被盜刷的風險。

  4. 單憑你所輸入的這些個人資料,的確最多就是接受到詐騙電話,或是被當做一筆個人資料所販賣。

    不過怕的是,將來也許犯罪集團在其它地方,也取得你另外沒填入的資料,他們就會擁有你更詳細的資料,以做為其它用途。

    例如例用這些個人資料,來取得某些網服務的使用權等等。

  5. 如果把個資 身分證手機那些已經輸入進去 會怎麼樣嗎 還是只是會收到詐騙電話 還有手機的話要怎麼處理呢 因為未手機也會收到這類的訊息

  6. 基本上是這樣,但不完全。

    因為這個s代表網站和我們電腦之間,是有「加密」的,但詐騙網站就不能有s嗎?

    我不這麼認為,這個申請以及花錢就有了。

  7. 唐先生你好 我剛剛要來下載程式他說我中獎可以得到一隻頻果的IPHONE 7的手機 這樣我想請問一下 我中獎了 是不是要給我手機 不是我要亂說還是什麼 這是妳的網站跟我說的 我中獎了 可以拿到一隻頻果系列的IPHONE 7 我希望我也回答問題了 不要跟我說中獎可以拿到手機 結果是欺騙我
    這個是我們家的地址 雲林縣斗六市龍潭路1之23號
    我中獎到得頻果系列IPHONE 7麻煩寄到這個地址謝謝 不要欺騙我 這樣不好玩 我中獎的手機 麻煩說到要做到

發表迴響