賽門鐵克公佈Report on Rogue Security Software報告的調查結果。根據 2008 年 7月到2009年6月這一年內收集來的資料顯示,網路犯罪者正利用線上恫嚇的方式,說服使用者購買流氓安全軟體(Rogue Security Software)。流氓安全軟體(或稱為「恫嚇軟體」(Scareware)是偽裝成合法安全軟體的軟體。這些流氓安全軟體不但沒有提供價值,反而可能在電腦上安裝惡意程式碼或降低電腦的整體安全性。
為了慫恿不知情的使用者安裝流氓安全軟體,網路犯罪者會放置網站廣告引發使用者對安全威脅的恐懼。這些廣告通常含有假性的宣稱,例如「如果您看到這則廣告在閃爍,代表您的電腦可能受到威脅或感染」,驅使使用者點擊連結以掃描電腦或取得移除威脅的軟體。調查結果指出,前五十大流氓安全軟體詐騙事件中,有93%的軟體安裝乃使用者自願的下載。截至2009年6月為止,賽門鐵克已偵測到超過250個不同的流氓安全軟體程式。
對於下載這些流氓安全軟體的消費者來說,初期的財務損失可能介於$30到$100美元之間,然而用來重新取得個人身份的花費可能遠大於此。這些流氓安全軟體不但騙取使用者的錢財,使用者在購買時提供的個人詳細資料與信用卡資訊還可能被用於日後的詐騙行為,或在黑市中遭到販賣,造成身份盜用。
更惡劣的流氓安全軟體甚至會於電腦中安裝惡意程式碼,讓使用者更容易遭受其他攻擊的威脅。儘管這些程式宣稱能強化電腦的安全狀態,事實卻正好相反。例如,惡意程式會指示使用者降低或停用現有的安全性設定,然後再註冊假造的軟體;或在安裝後禁止使用者存取合法的安全網站。這些行為反而使電腦使用者暴露在威脅之中。
有心人士透過數種方法誘導使用者下載流氓安全軟體,這些方法大多仰賴恫嚇的方式及其他社交工程手段。流氓安全軟體能經由多種管道行銷,包括惡意網站與合法網站,如部落格、論壇、社交網路網站及成人網站等。雖然合法網站和這些詐欺犯壁壘分明,但這些合法網站卻可能遭到入侵而被放置惡意應用程式的廣告。詐欺犯也將搜尋結果植入搜尋引擎中,流氓安全軟體的網站也可能出現在搜尋結果中。
為了增加使用者上當的機率,流氓安全軟體的製作者盡可能的模仿合法安全軟體程式外觀與質感設計,以提升程式的可信度。此外,這些程式通常會透過貌似可信的網站散佈,並讓使用者容易下載這些非法軟體。事實上,某些惡意網站甚至使用合法的線上付款服務來處理信用卡交易;還有些惡意網站會以電子郵件將發票傳送給受害者,並提供發票號碼與客戶服務專線。
網路犯罪者透過高度組織化的論質計酬(Pay-for-performance)業務模式中獲利,該模式提供報酬,促使詐騙者誘騙使用者安裝假造的安全程式。調查結果指出,前十大流氓安全軟體散佈於網站TrafficConverter.biz的銷售成員,於一年期的調查期間中平均每週獲利$23,000美元,幾乎是美國總統週薪的三倍。
這些行為和網路零售商推行的合作夥伴行銷計劃(Affiliate marketing programs)相似。夥伴行銷計劃是根據合作夥伴行銷貢獻(以每位訪客或每位引導至零售商網站的訪客為基準)獎勵參與之夥伴或成員。流氓安全軟體詐騙集團的成員透過這種模式,可以從每次成功的安裝中賺取$0.01到$0.55元不等的酬勞。誘使美國的使用者安裝流氓安全軟體能為他們賺取最高額的酬勞,其次是英國、加拿大及澳洲。部分散佈網站也會在成員達到一定數量的安裝業績後提供分紅形式的獎勵,例如VIP點數及電器用品與豪華房車等獎品。
報告中歸納的最佳保護準則包括:
1.避免點選電子郵件中的連結,因為這些連結可能會連往詐騙或惡意網站。相反地,應手動輸入知名、有信譽網站的 URL。
2.千萬不要檢視、開啟或執行任何電子郵件的附件,除非是事先預期的附件且來自已知的信任來源。提防任何不是直接寄送到您電子郵件地址的電子郵件。
3.提防模仿合法網站外觀的快顯視窗與橫幅廣告。出現在網頁瀏覽器中的可疑錯誤訊息通常是流氓安全軟體詐騙集團用來誘騙使用者下載及安裝偽造產品的方法。