轉載自 Joel來談日本 https://reurl.cc/bW0Go3 你們家的小朋友如果有在用 TikTok 那就留意一下吧。趨勢科技近日揭露，社群平台 TikTok 上出現冒稱「免費使用 Microsoft 或 Spotify 等付費服務」的影片，但實際上 是誘導使用者安裝惡意程式（malware）的詐騙手法。這類影片多半使用由生成式 AI 製 作的語音說明，缺乏明確文字內容，使得平台較難偵測異常。受害對象以學生等年輕族群 為主，引發資安界關注。 這些影片號稱提供「免費使用技巧」，內容指示使用者在 Windows 作業系統中按下 Win + R 鍵，輸入「powershell」後，再輸入特定命令如「iex（●●●/spotify）」來執行 下載程序。看似是解鎖付費功能的秘技，實際上卻是在下載安裝惡意軟體。 一旦裝置中毒，駭客可能會竊取儲存在瀏覽器中的登入資料、密碼，甚至是信用卡資訊。 趨勢科技分析指出，這樣的攻擊模式若發生在學生族群，可能進一步讓攻擊者取得學校內 部網路的登入憑證，衍生更大的資安風險。 調查顯示，至少有六個 TikTok 帳號散佈這類內容，其中一個帳號平均每支影片有約 5 萬次播放、2 千個按讚，顯示其影響力不容小覷。由於這些影片主要以語音講解，並未搭 配文字說明，讓平台難以透過文字掃描技術發現違規內容。 更令人擔憂的是，這些語音可能是由 AI 自動生成，具備快速轉換語言的能力，使這類手 法能迅速擴散至不同語系與地區。儘管目前相關帳號多已遭到凍結，但趨勢科技警告，新 帳號可能會持續出現，呼籲使用者提高警覺。 專家建議，切勿輕信社群平台上來路不明的所謂「破解方法」或「免費使用技巧」，尤其 是涉及輸入特定指令或下載未知檔案時，應特別謹慎。同時，定期更新防毒軟體、啟用雙 重驗證機制，也是保護個資安全的重要手段。 -- Mr. Raindrop, falling away from me now. / / ∕︵︵︵︵︵︵︵﹨ Mr. Raindrop, falling away form me now. / / ◢██◣ ∥ / / Do you know how much you mean to me, why must you leave? ⊙ ⊙ ∥ I'm just a flower on a tree, why must you leave? ◢ ▆ / / Mr. Raindrop, falling away from me now. --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.141.181 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/Bunco/M.1750509868.A.26E.html