去年聖誕節有一個臭跩貓的免費假貼圖詐騙 別傳了!臭跩貓免費貼圖是假的 《蘋果》實測:真的沒有送貼圖,想不到今年過年又重出江湖,域名繼續沿用、UI畫面跟操作流程也差不多,只是今年主題換成「line卡通明星歡喜來拜年」繼續出來騙!來研究研究其中的套路,為什麼他們的線上活動可以讓大家一直散播分享呢?

line卡通明星歡喜來拜年

CTA 意圖不夠明顯?產品夠強就不怕

過年這波的活動連結是

https://www.lineoutlet.org/line卡通明星歡喜來拜年

又是用 lineoutlet.org 這個 2020-12-10註冊,2021-12-10即將到期的域名,上次是用臭跩貓,這次是用「雄大向你拜好年 貼圖免費送到家」
把自己品牌公仔的重要角色的名字打錯,熊大打成雄大,可以當成詐騙依據嗎?當然不行,做 APP 的把 iOS 打成 ios/IOS,JavaScript 打成 java,WordPress 打成 wordpress,都是很常見的,官大學問大,看到錯字不要多廢話,校稿不是視覺設計師、網頁工程師的責任。

Landing Page 第一步的 CTA 是「前往拜年」,而不是「免費領貼圖」,非常的不直覺,行銷 funnel…呃…這邊要改叫詐騙漏斗嗎?究竟在此步驟流失了多少使用者?…但免費領貼圖的威力可能難以抵擋,畢竟按鈕就只有一顆,生命會自己找到出路,除了發現是詐騙網頁馬上離開的,不知道有多少比例的人又繼續點進去呢?

限時優惠 錯過可惜

點進去之後會到第二步,這邊可以看到許多生動的 gif 動態圖片,還有「免費(活動只到2/16)」的文字
詐騙網頁在這步驟是仿照 LINE 貼圖下載的畫面,有些人可能一時不察,就又點進去「下載」,進入更深一層的套路中了。那為什麼不是在一進入的第一個畫面頁面就直接顯示「下載」「集滿分享拿貼圖」,非得要分成這麼多步驟,搞不好詐騙的轉換率又降低了?這個套路後續再做猜測。

line卡通明星歡喜來拜年

到目前的步驟中,詐騙業者大致可以分析一些使用者行為模式,例如:
– 哪個縣市(用IP換算,精準度不高)的使用者比較愛點
– 年初幾、幾點、是否受天氣影響等等因素,是大家比較閒會看 LINE 訊息的
– 從使用者代理字串(UserAgent)分析概略的裝置型號、作業系統資訊
– 做A/B Test 看看更換按鈕文字或圖文內容,能不能提高點擊率等等
暫時還拿不到什麼真的個資,以後如果再出一個新詐騙企劃「輸入好友手機號碼考驗友情度」之類的,然後把帶有手機號碼的網址拿來做各種追蹤和識別資訊的運用,這個就更厲害了。

限時優惠、倒店大拍賣什麼的,有的是真的老闆血淚做折扣,有的只是一些促銷玩法,數位時代當然也有新玩法,也許以後的貼圖詐騙還會出現更多的玩法:
「每套貼圖限量1000組,加入好友/分享訊息後領取」(然後可能導到虛擬貨幣投資詐騙/騙色/吃魚喝茶/貸款…等不同類別的「主題樂園」)
「留下手機號碼或 email 預約」
「輸入你的XX個資 接收貼圖下載連結或優惠碼」
「輸入XX帳號密碼,分析你喜歡什麼」(例如蝦皮帳密、FB帳密、或是一些沒有簡訊OTP認證,只要帳密就可以轉帳的網銀?)

所以為什麼第一步的按鈕是「前往拜年」,而不是直接「免費領貼圖」「集滿分享拿貼圖」?第一頁熊大拜年的畫面既沒有寫年份,也沒有牛年之類的圖像元素出現,這頁面明年還可以繼續用,要送別的東西,也只要把圖片上的「貼圖免費送到家」改掉就好了,非常的節省成本,有興趣追蹤的人可以 2/17 再去看看「活動只到2/16」會變成什麼呢? 會像一些一頁式詐騙購物一樣,有著永遠都不會歸零的倒數?

集滿分享拿貼圖?可能一輩子都拿不到

從剛剛的畫面中點擊「下載」,仍然沒有轉到 LINE 官方的貼圖商店,又會轉到另一個詐騙頁面,這時候域名又換了

https://www.safesafe01.com/line卡通明星歡喜來拜年

換成了一個 2020-09 買的域名 safesafe01.com,還發現 route 邏輯不知道為啥都直接在網頁前端原始碼就看得到,這活動頁面還準備了不少入口和貼圖厚

"routes":{
".\/好想兔向你拜好年":{
"type":"Static",
"pageId":"wq5qn"
},
".\/副本-偷約不要說":{
"type":"Static",
"pageId":"lh2j2"
},
".\/ematch配對網":{
"type":"Static",
"pageId":"mua1n"
},
".\/popup-lh2j0":{
"type":"Static",
"pageId":"lh2j0"
},
".\/facebook":{
"type":"Static",
"pageId":"bpz4d"
},
".\/副本-我們偷約不要說-1":{
"type":"Static",
"pageId":"xtioz"
},
".\/popup-lh2j1":{
"type":"Static",
"pageId":"lh2j1"
},
".\/我們偷約不要說":{
"type":"Static",
"pageId":"jls60"
},
".\/媽祖保佑你2021事事順心-1":{
"type":"Static",
"pageId":"dtl35"
},
".\/聖誕轉盤":{
"type":"Static",
"pageId":"bcffr"
},
".\/line卡通明星歡喜來拜年-1":{
"type":"Static",
"pageId":"pbrgh"
},
".\/迎接2021臭跩貓陪你過跨年":{
"type":"Static",
"pageId":"wdjxd"
},
".\/媽祖保佑你2021事事順心":{
"type":"Static",
"pageId":"fbwb8"
},
".\/line卡通明星歡喜來拜年":{
"type":"Static",
"pageId":"pouue"
},
".\/blank":{
"type":"Static",
"pageId":"mqvgc"
},
".\/":{
"type":"Static",
"pageId":"jls60"
}
}

不知道貼圖角色 IP 挑選的憑據是什麼,我喜歡的卡娜赫拉和角落生物竟然沒有在上面?是故意不挑海外的角色 IP 嗎?

在這第三步驟,畫面文案是「選 3 個群組或 10 個好友補滿進度條,補滿後將自動套用至禮物盒即可使用」
然後如果用手機看詐騙網頁,只會有一顆「下載」的按鈕:

line卡通明星歡喜來拜年

判斷分享幾次這種功能,目前在 LINE 分享實務上是做不到的,官方文件內尚無此功能,頂多就是用一些障眼法騙不懂的人。Facebook Dialog 可以在分享之後回傳某些資訊,但是在複雜的現代瀏覽器環境與使用者操作行為下,卻有很多明明沒分享卻被判定成有分享的情況(還沒把使用者分享後又刪文的情況算進去),前幾年很流行(按讚查看文章隱藏內容、分享活動網站參加抽獎),後來也沒什麼人再規劃這類蠢功能了。

那這個詐騙網頁是怎做出偽分享次數判斷的?挖出其中一小段點擊下載按鈕相關的程式碼:

line卡通明星歡喜來拜年

暫時看來進度條是假的,只是點擊按鈕時,會依照40%, 60%, 80%, 85%, 90%, 99%, 110% 的進度成長(這是寫文章的時候看到的,但詐騙業者可能隨時過年加班改程式),
進度未達標的話,會到一個詐騙的域名 linestore.org 去,然後再次轉址到 LINE share Dialog 的URL,讓 LINE 的分享視窗帶上一些吸引人的內容,點擊分享後會將詐騙網址和文字分享給其他朋友或群組。

💰LINESTORE過年慶💰歡慶春節
2/16前 LINE官方春節貼圖限時免費送▼▼▼

點擊按鈕的次數達標爆表之後,就會跳到「請確實分享」的畫面,然後進度條再度歸零。
就算使用者弄了老半天,學習小學國語課本「蔣公看魚逆流而上」的精神,一直不斷嘗試,但每分享幾次之後都會莫名歸零?最後終於發現這是騙局?來不及了,詐騙連結已經都分享出去了!收到訊息的朋友都在搖頭~HAIYAA~

line卡通明星歡喜來拜年

如果是用電腦開啟此網頁,畫面跟詐騙流程又是不一樣的,會有下載跟領取兩顆按鈕,下載就是把網址分享出去,跟剛剛手機操作的差不多。
領取則是會跳到另一個 peacereviews.com 域名的網址,再跳轉到一個 LINE 加入好友的 QR Code 連結。

至於加入好友後會發生什麼奇遇?我就不敢試了。

結論

1.微信 WeChat 眾所皆知在大中華市場營運,會內容審查,除了封鎖在軟體內散播的淘寶連結為什麼淘寶APP產生的商品連結這麼畸形?,以及各種不利國家、不符合規範的言論和連結都會被和諧。像前幾年有一次在微信朋友圈看到中國某名人往生的新聞,點進去微信會直接提示這是假新聞。而 LINE 同樣作為一個通訊軟體平台,在民主自由的國家內營運,似乎沒有這種控管與封鎖機制,要傳什麼就傳什麼,屢次讓使用者做智力測驗。
2.一個詐騙活動,視覺上侵權利用了其他品牌的公仔,中途還有許多組不同的域名和轉址,都是為了方便隨時調整詐騙流程、變更按鈕動作、抽換 LINE 加好友的連結等等,其中的規劃與種種細節巧思,比一些三流又想省錢的正規商業公司辦的線上行銷活動,其實還要專業許多。千萬不要小看這些不正當的東西,背後可能有更高的預算,還有更多的技術力。
3.網路詐騙滿天飛,個人去年也收到不少,什麼星巴克集滿分享換保溫杯,買一送一,收到連結務必要大膽假設、小心求證,不要亂點進去,也不要一口直接咬定是詐騙。有時候看活動網頁的域名跟網址連結亂七八糟,按鈕的圖也模模糊糊的,但是一查新聞竟然是真的?!品牌的力量、會說話的產品,確實可以在辦活動時事半功倍,什麼程式優化、視覺細節,那些都是浮雲罷了。
4.有些人想說 WEB 網頁程式為何不能像 APP 一樣發展這麼多功能,不能索取聯絡人名單、不能輕鬆在網頁沒瀏覽時還能持續傳輸各種資料、不能自動播放影片和音樂、不能首次開啟就自動全螢幕、不能自動把網頁加入書籤、每次要取得地理位置資訊、鏡頭影像都要重新詢問一次…之類的,每開放一個功能,除了合理的用途,也代表的是線上詐騙相關應用的技巧演進,不可不慎。