恐嚇軟體 (scareware) 是一種惡意的軟體或詐騙手法,利用假的病毒警報或緊急警告讓您誤以爲自己的裝置遭到感染,因而被迫付費購買假的資安工具或提供個人資料。
目錄
恐嚇軟體如何運作?
恐嚇軟體的運作方式是先在螢幕上顯示假警報,宣稱您的裝置已遭感染或有危險,然後催促您立即採取行動。這類手法利用使用者的恐懼心理,讓使用者下載非必要的軟體、付費購買假的服務,或是提供敏感資訊。
典型的恐嚇軟體攻擊通常依循以下模式:
遭到入侵的網站或惡意廣告跳出彈出視窗:
它們會冒充 Windows、macOS 或知名防毒軟體的資安警告。假的掃描或警報顯示誇張的感染情況:
目的是要製造一種急迫性,讓使用者誤以為自己的裝置遭到嚴重入侵。呼籲立即採取行動:
彈出的訊息可能會要求您盡快安裝軟體、購買清除工具,或是撥打支援熱線。受害者被騙付費或提供存取權限:
受害者付費買到的通常是毫無價值的產品,而提供遠端存取權限則會讓駭客安裝更多惡意程式或竊取資料。
受害者付費買到的通常是毫無價值的產品,而提供遠端存取權限則會讓駭客安裝更多惡意程式或竊取資料。
傳統的惡意程式都是悄悄地感染電腦,但恐嚇軟體是專為操弄受害者心理、而非從技術上攻擊漏洞所設計,因此視覺上越明顯、越嚇人越好。
恐嚇軟體是一種直接的社交工程技巧,專門操弄人們的情緒來達成目標。駭客藉由製造恐慌和急迫感來擾亂受害者的謹慎行為,說服受害者採取一些損害自身利益的行動。
這套方法之所以有效,是因為:
使用者通常會預設信任系統的通知。
急迫性 (倒數計時器或警告) 會讓決策變得不理性。
受害者自己在壓力下略過了安全機制。
常見的恐嚇軟體範例
假系統警報
那些宣稱您裝置已遭感染或有嚴重風險的彈出視窗,就是最常見一種的恐嚇軟體手法。它們會使用一般警報常用的用語和圖示來模擬真正的作業系統警告,促使您點選按鈕來立即修正問題。
模仿病毒掃描
有些恐嚇軟體網頁會模仿防毒掃描過程,而且馬上就會顯示您有多項「嚴重感染」。其畫面會設計得跟真的一樣,甚至包括進度條和檔案清單,讓您覺得情況危急。
瀏覽器或軟體警告
恐嚇軟體通常會模仿瀏覽器或可信任軟體的警報,宣稱您的應用程式已經過時或損毀,接著要求您下載所謂的「更新」,但其實是一些不必要的工具或惡意程式。
技術支援提示
還有一種常見的恐嚇手法是要求使用者撥打某個支援熱線電話。這些警報經常使用一些知名的標誌和認證標章來讓受害者相信他們通話的對象是正派廠商。
電子郵件通知
有時候,恐嚇軟體會經由電子郵件散布,並且看似來自服務供應商或訂閱平台,例如:帳號出現可疑活動的警告,或是即將停權的訊息,呼籲收件人立即點選隨附的連結,但卻是連上詐騙網站。
恐嚇軟體真實攻擊案例
瀏覽器當機與假技術支援詐騙 (2019–2020 年)
趨勢科技發現技術支援詐騙集團使用 HTML iframe 來鎖住瀏覽器 (如 Chrome 和 Edge)。受害者會看到像「Windows has detected suspicious activity! Call Microsoft support.」(Windows 偵測到可疑活動!請聯絡 Microsoft 支援。」這樣的訊息。如果撥打訊息上的電話,就會連繫上境外電訪中心偽裝的技術人員,因此會被收取 100 至 500 英鎊的假服務費用,有時還會被安裝間諜程式。
彈出視窗散布惡意程式、殭屍網路以及虛擬加密貨幣挖礦程式 (2018 年)
搜尋引擎最佳化 (SEO) 和社群媒體詐騙引來恐嚇軟體 (2019 年)
南亞的詐騙集團利用 SEO 毒化與假 Facebook 廣告來將使用者帶往某個恐嚇軟體網站。這些網站會顯示假的儀表板和免付費電話號碼,讓使用者撥打電話與操作人員聯繫,然後執行腳本化詐騙並安裝間諜程式。
為何恐嚇軟體至今仍對企業有效?
由於職場習慣以及攻擊面不斷演變的關係,恐嚇軟體依然是企業的一項威脅。即使企業已制定了資安政策,員工和 IT 環境還是經常會出現駭客可攻擊的漏洞。
這其中的關鍵因素包括:
遠距和混合工作模式:
員工經常使用個人裝置或不安全的網路,導致他們更容易接觸到惡意廣告和已遭入侵的網站。軟體氾濫與修補更新不一致:
分散在各類系統的各種應用程式和瀏覽器擴充功能,會製造更多漏洞讓恐嚇軟體行動有機可乘。警報疲勞:
員工若經常看到彈出視窗或資安通知,有可能會習慣成自然,進而對它們視而不見,或者誤判了正常警告與惡意警告。網路資安訓練不足:
缺乏定期的資安意識訓練,員工可能無法分辨恐嚇軟體的手法,也不知道該如何安全地應對。過多的使用者權限:
有些環境會讓使用者擁有本機系統管理員的權限,這會讓他們在收到假警報時,更容易安裝未經授權的軟體。
恐嚇軟體的法律與法規情勢
雖然恐嚇軟體通常被視為一種消費性詐騙問題,但它也可能受到詐騙和網路犯罪相關法律的規範。在英國,這類活動可能違反「2006 年詐騙法」(Fraud Act 2006) 以及交易標準 (Trading Standards) 的強制規定,這些主要是針對誤導性主張和不公平的商業手段。在全球,許多詐騙都是依據匯款詐騙或電腦濫用相關的法律來追訴。
如何防範恐嚇軟體
使用者的良好資安習慣
忽略那些宣稱系統遭到感染或出現問題的彈出視窗。
讓瀏覽器與擴充功能隨時保持更新來攔截惡意腳本。
只從信任的廠商下載資安工具。
企業防護
舉辦有關社交工程與恐嚇軟體風險的教育訓練。
採用電子郵件與網站過濾來攔截可疑的網站。
部署具備應用程式控管的端點防護來攔截未經授權的軟體。
哪裡可以取得有關恐嚇軟體的協助?
TrendAI Vision One™ 提供以下功能來偵測、攔截及防範恐嚇軟體威脅,避免威脅影響營運:
Email Security 可攔截網路釣魚和惡意連結。
Endpoint Security 可提供應用程式控管與沙盒模擬分析。
XDR 能交叉關聯電子郵件、端點、網路及雲端系統的威脅。
採用進階防護來保護您的企業,防範社交工程與恐嚇軟體。
常見問題 (FAQ)
簡單來說,什麼是恐嚇軟體?
恐嚇軟體是冒牌的資安軟體或嚇人的彈出視窗,目的是為了嚇您、讓您購買不必要的工具或提供個人資訊,它會謊稱您的電腦已遭感染,但其實根本沒有。
恐嚇軟體如何騙人?
恐嚇軟體會使用緊急警告、假的病毒掃描結果,以及看似很像官方的標誌來讓您以為系統出了問題。這類恐嚇手段會導致使用者點選連結、安裝有害軟體,或者支付駭客謊稱的修復費用。
恐嚇軟體真的有辦法傷害我的電腦嗎?
是的。雖然有些恐嚇軟體只是想試著從你身上撈錢,但有些則會在您點選提示之後安裝間諜程式、廣告程式,甚至是勒索病毒。
恐嚇軟體與勒索病毒的差別在哪裡?
恐嚇軟體是讓您因為害怕而付費購買假服務,勒索病毒則是真的將您的檔案鎖住或加密,然後要求支付贖金來救回檔案。
我如何保護我的企業免於恐嚇軟體的危害?
訓練員工分辨可疑的彈出視窗和電子郵件、讓系統隨時保持更新,並且使用端點防護工具來封鎖未經授權的軟體和偵測惡意活動。
恐嚇軟體是否違法?
在許多國家,恐嚇軟體詐騙都受到詐騙或詐欺行為相關的法律所規範。例如在英國,恐嚇軟體可能會違反 2006 年詐騙法。
社交工程中的恐嚇軟體是指什麼?