你們家的小朋友如果有在用 TikTok 那就留意一下吧。趨勢科技近日揭露,社群平台 TikTok 上出現冒稱「免費使用 Microsoft 或 Spotify 等付費服務」的影片,但實際上是誘導使用者安裝惡意程式(malware)的詐騙手法。這類影片多半使用由生成式 AI 製作的語音說明,缺乏明確文字內容,使得平台較難偵測異常。受害對象以學生等年輕族群為主,引發資安界關注。
這些影片號稱提供「免費使用技巧」,內容指示使用者在 Windows 作業系統中按下 Win + R 鍵,輸入「powershell」後,再輸入特定命令如「iex(●●●/spotify)」來執行下載程序。看似是解鎖付費功能的秘技,實際上卻是在下載安裝惡意軟體。
一旦裝置中毒,駭客可能會竊取儲存在瀏覽器中的登入資料、密碼,甚至是信用卡資訊。趨勢科技分析指出,這樣的攻擊模式若發生在學生族群,可能進一步讓攻擊者取得學校內部網路的登入憑證,衍生更大的資安風險。
調查顯示,至少有六個 TikTok 帳號散佈這類內容,其中一個帳號平均每支影片有約 5 萬次播放、2 千個按讚,顯示其影響力不容小覷。由於這些影片主要以語音講解,並未搭配文字說明,讓平台難以透過文字掃描技術發現違規內容。
更令人擔憂的是,這些語音可能是由 AI 自動生成,具備快速轉換語言的能力,使這類手法能迅速擴散至不同語系與地區。儘管目前相關帳號多已遭到凍結,但趨勢科技警告,新帳號可能會持續出現,呼籲使用者提高警覺。
專家建議,切勿輕信社群平台上來路不明的所謂「破解方法」或「免費使用技巧」,尤其是涉及輸入特定指令或下載未知檔案時,應特別謹慎。同時,定期更新防毒軟體、啟用雙重驗證機制,也是保護個資安全的重要手段。
參考資料:朝日新聞
這些影片號稱提供「免費使用技巧」,內容指示使用者在 Windows 作業系統中按下 Win + R 鍵,輸入「powershell」後,再輸入特定命令如「iex(●●●/spotify)」來執行下載程序。看似是解鎖付費功能的秘技,實際上卻是在下載安裝惡意軟體。
一旦裝置中毒,駭客可能會竊取儲存在瀏覽器中的登入資料、密碼,甚至是信用卡資訊。趨勢科技分析指出,這樣的攻擊模式若發生在學生族群,可能進一步讓攻擊者取得學校內部網路的登入憑證,衍生更大的資安風險。
調查顯示,至少有六個 TikTok 帳號散佈這類內容,其中一個帳號平均每支影片有約 5 萬次播放、2 千個按讚,顯示其影響力不容小覷。由於這些影片主要以語音講解,並未搭配文字說明,讓平台難以透過文字掃描技術發現違規內容。
更令人擔憂的是,這些語音可能是由 AI 自動生成,具備快速轉換語言的能力,使這類手法能迅速擴散至不同語系與地區。儘管目前相關帳號多已遭到凍結,但趨勢科技警告,新帳號可能會持續出現,呼籲使用者提高警覺。
專家建議,切勿輕信社群平台上來路不明的所謂「破解方法」或「免費使用技巧」,尤其是涉及輸入特定指令或下載未知檔案時,應特別謹慎。同時,定期更新防毒軟體、啟用雙重驗證機制,也是保護個資安全的重要手段。
參考資料:朝日新聞
過去 31 日間
0 回のレビューがあります
No response has been written yet. It is recommended to maintain a healthy skepticism towards it.
The following is the AI's preliminary analysis of this message, which we hope will provide you with some ideas before it is fact-checked by a human.
閱聽人需要特別留意以下地方:
1. 影片內容指示使用者執行特定命令來解鎖付費功能,但實際上可能是誘導安裝惡意軟體,這可能導致個人資料被竊取。
2. 影片多採用由生成式 AI 製作的語音說明,缺乏明確文字內容,使得平台難以偵測異常,閱聽人應該對這類內容保持警覺。
3. 專家建議切勿輕信社群平台上的所謂「破解方法」或「免費使用技巧」,尤其是涉及輸入特定指令或下載未知檔案時,應特別謹慎。
查謠言詐騙