搜尋『免費下載暗黑破壞神』駭到自己

趨勢科技發現，如果搜尋「diablo 3 free download（暗黑破壞神三免費下載）」，其中有些排行前面的結果會導入網路釣魚（Phishing）頁面，最終結果會導向一個問卷調查詐騙頁面，藉以蒐集受害者個資。佯裝下載過程中還會要求依照指示利用臉書（Facebook）常見的分享手法散播惡意連結，但最終卻沒有免費的暗黑破壞神三（Diablo 3 free download）可下載。

這種 Black_Hat SEO（blackhat search engine optimization）搜尋引擎毒化手法，會將惡意頁面自然搜尋排名擺到前面，如以下的搜尋結果（以黃色標示）會導到一個網頁，看起來似乎是暗黑破壞神三的下載頁面：

圖一：『暗黑破壞神三（Diablo 3 free download）』搜尋結果會導到惡意網頁，看起來似乎是暗黑破壞神三的下載頁面

圖二：看起來似乎是暗黑破壞神三的下載頁面，其實是網路釣魚頁面

圖三：點選下載按鈕只會被導到的問卷調查網頁，並不會下載暗黑破壞神三（Diablo 3 free download）

另一個結果應該要被連向YouTube網頁（圖一中紅色標示），結果卻被導到以下網頁：

圖四：圖一紅色的搜尋結果，會到這個假冒的暗黑破壞神三（Diablo 3 free download）

點選頁面只會被導到的問卷調查網頁，並不會下載暗黑破壞神三（Diablo 3 free download）

進入這網站之後，會要求訪客按照他們的指令以下載暗黑破壞神三的測試版本。弔詭的是，過程中會有三次需要用到Facebook來分享連結，一次是發到使用者的塗鴉牆上，另外兩次發到遊戲網頁上。

圖五：假網站要求訪客按照指令以下載暗黑破壞神三的測試版本。過程中會有三次需要用到Facebook來分享連結。

當然，按照指示去做也沒辦法下載到檔案，只會被導到另外一個要求輸入個人資料的問卷調查網頁：

圖六：照指示去做也沒辦法下載到檔案，只會被導到另外一個要求輸入個人資料的問卷調查網頁

雖然可以比其他人都還早去下載這樣一個非常受歡迎的遊戲是很吸引人，但是使用者要記住，類似這樣的優惠一直都是網路犯罪分子愛用的誘餌。

暗黑破壞神三並不是網路犯罪份子所利用的第一款遊戲，之前我們也看過其他款流行的遊戲被作為誘餌，像是魔獸世界或是俠盜獵車手。
來自:https://imperia.trendmicro-europe.com/tw/threats/vinfo/weeknews/article/20120605100703.html