line卡通明星歡喜來拜年 每年都要幫大家做智力測驗

去年聖誕節有一個臭跩貓的免費假貼圖詐騙 別傳了！臭跩貓免費貼圖是假的　《蘋果》實測：真的沒有送貼圖，想不到今年過年又重出江湖，域名繼續沿用、UI畫面跟操作流程也差不多，只是今年主題換成「line卡通明星歡喜來拜年」繼續出來騙！來研究研究其中的套路，為什麼他們的線上活動可以讓大家一直散播分享呢？

CTA 意圖不夠明顯？產品夠強就不怕

過年這波的活動連結是

https://www.lineoutlet.org/line卡通明星歡喜來拜年

又是用 lineoutlet.org 這個 2020-12-10註冊，2021-12-10即將到期的域名，上次是用臭跩貓，這次是用「雄大向你拜好年 貼圖免費送到家」
把自己品牌公仔的重要角色的名字打錯，熊大打成雄大，可以當成詐騙依據嗎？當然不行，做 APP 的把 iOS 打成 ios/IOS，JavaScript 打成 java，WordPress 打成 wordpress，都是很常見的，官大學問大，看到錯字不要多廢話，校稿不是視覺設計師、網頁工程師的責任。

Landing Page 第一步的 CTA 是「前往拜年」，而不是「免費領貼圖」，非常的不直覺，行銷 funnel…呃…這邊要改叫詐騙漏斗嗎？究竟在此步驟流失了多少使用者?…但免費領貼圖的威力可能難以抵擋，畢竟按鈕就只有一顆，生命會自己找到出路，除了發現是詐騙網頁馬上離開的，不知道有多少比例的人又繼續點進去呢？

限時優惠 錯過可惜

點進去之後會到第二步，這邊可以看到許多生動的 gif 動態圖片，還有「免費(活動只到2/16)」的文字
詐騙網頁在這步驟是仿照 LINE 貼圖下載的畫面，有些人可能一時不察，就又點進去「下載」，進入更深一層的套路中了。那為什麼不是在一進入的第一個畫面頁面就直接顯示「下載」「集滿分享拿貼圖」，非得要分成這麼多步驟，搞不好詐騙的轉換率又降低了？這個套路後續再做猜測。

到目前的步驟中，詐騙業者大致可以分析一些使用者行為模式，例如：
– 哪個縣市(用IP換算，精準度不高)的使用者比較愛點
– 年初幾、幾點、是否受天氣影響等等因素，是大家比較閒會看 LINE 訊息的
– 從使用者代理字串(UserAgent)分析概略的裝置型號、作業系統資訊
– 做A/B Test 看看更換按鈕文字或圖文內容，能不能提高點擊率等等
暫時還拿不到什麼真的個資，以後如果再出一個新詐騙企劃「輸入好友手機號碼考驗友情度」之類的，然後把帶有手機號碼的網址拿來做各種追蹤和識別資訊的運用，這個就更厲害了。

限時優惠、倒店大拍賣什麼的，有的是真的老闆血淚做折扣，有的只是一些促銷玩法，數位時代當然也有新玩法，也許以後的貼圖詐騙還會出現更多的玩法：
「每套貼圖限量1000組，加入好友/分享訊息後領取」(然後可能導到虛擬貨幣投資詐騙/騙色/吃魚喝茶/貸款…等不同類別的「主題樂園」)
「留下手機號碼或 email 預約」
「輸入你的XX個資 接收貼圖下載連結或優惠碼」
「輸入XX帳號密碼，分析你喜歡什麼」(例如蝦皮帳密、FB帳密、或是一些沒有簡訊OTP認證，只要帳密就可以轉帳的網銀？)

所以為什麼第一步的按鈕是「前往拜年」，而不是直接「免費領貼圖」「集滿分享拿貼圖」？第一頁熊大拜年的畫面既沒有寫年份，也沒有牛年之類的圖像元素出現，這頁面明年還可以繼續用，要送別的東西，也只要把圖片上的「貼圖免費送到家」改掉就好了，非常的節省成本，有興趣追蹤的人可以 2/17 再去看看「活動只到2/16」會變成什麼呢？ 會像一些一頁式詐騙購物一樣，有著永遠都不會歸零的倒數？

集滿分享拿貼圖？可能一輩子都拿不到

從剛剛的畫面中點擊「下載」，仍然沒有轉到 LINE 官方的貼圖商店，又會轉到另一個詐騙頁面，這時候域名又換了

https://www.safesafe01.com/line卡通明星歡喜來拜年

換成了一個 2020-09 買的域名 safesafe01.com，還發現 route 邏輯不知道為啥都直接在網頁前端原始碼就看得到，只要把下方陣列的主值接在.com/後面，例如 https://www.safesafe01.com/ematch配對網 ，就可以看到這活動頁面準備的不少活動入口

"routes":{
"./好想兔向你拜好年":{
"type":"Static",
"pageId":"wq5qn"
},
"./副本-偷約不要說":{
"type":"Static",
"pageId":"lh2j2"
},
"./ematch配對網":{
"type":"Static",
"pageId":"mua1n"
},
"./popup-lh2j0":{
"type":"Static",
"pageId":"lh2j0"
},
"./facebook":{
"type":"Static",
"pageId":"bpz4d"
},
"./副本-我們偷約不要說-1":{
"type":"Static",
"pageId":"xtioz"
},
"./popup-lh2j1":{
"type":"Static",
"pageId":"lh2j1"
},
"./我們偷約不要說":{
"type":"Static",
"pageId":"jls60"
},
"./媽祖保佑你2021事事順心-1":{
"type":"Static",
"pageId":"dtl35"
},
"./聖誕轉盤":{
"type":"Static",
"pageId":"bcffr"
},
"./line卡通明星歡喜來拜年-1":{
"type":"Static",
"pageId":"pbrgh"
},
"./迎接2021臭跩貓陪你過跨年":{
"type":"Static",
"pageId":"wdjxd"
},
"./媽祖保佑你2021事事順心":{
"type":"Static",
"pageId":"fbwb8"
},
"./line卡通明星歡喜來拜年":{
"type":"Static",
"pageId":"pouue"
},
"./blank":{
"type":"Static",
"pageId":"mqvgc"
},
"./":{
"type":"Static",
"pageId":"jls60"
}
}

不知道貼圖角色 IP 挑選的憑據是什麼，我喜歡的卡娜赫拉和角落生物竟然沒有在上面？是故意不挑海外的角色 IP 嗎？

在這第三步驟，畫面文案是「選 3 個群組或 10 個好友補滿進度條，補滿後將自動套用至禮物盒即可使用」
然後如果用手機看詐騙網頁，只會有一顆「下載」的按鈕：

判斷分享幾次這種功能，目前在 LINE 分享實務上是做不到的，官方文件內尚無此功能，頂多就是用一些障眼法騙不懂的人。Facebook Dialog 可以在分享之後回傳某些資訊，但是在複雜的現代瀏覽器環境與使用者操作行為下，卻有很多明明沒分享卻被判定成有分享的情況(還沒把使用者分享後又刪文的情況算進去)，前幾年很流行(按讚查看文章隱藏內容、分享活動網站參加抽獎)，後來也沒什麼人再規劃這類蠢功能了。

那這個詐騙網頁是怎做出偽分享次數判斷的？挖出其中一小段點擊下載按鈕相關的程式碼：

暫時看來進度條是假的，只是點擊按鈕時，會依照40%, 60%, 80%, 85%, 90%, 99%, 110% 的進度成長(這是寫文章的時候看到的，但詐騙業者可能隨時過年加班改程式)，
進度未達標的話，會到一個詐騙的域名 linestore.org 去，然後再次轉址到 LINE share Dialog 的URL，讓 LINE 的分享視窗帶上一些吸引人的內容，點擊分享後會將詐騙網址和文字分享給其他朋友或群組。

💰LINESTORE過年慶💰歡慶春節
2/16前 LINE官方春節貼圖限時免費送▼▼▼

點擊按鈕的次數達標爆表之後，就會跳到「請確實分享」的畫面，然後進度條再度歸零。
就算使用者弄了老半天，學習小學國語課本「蔣公看魚逆流而上」的精神，一直不斷嘗試，但每分享幾次之後都會莫名歸零？最後終於發現這是騙局？來不及了，詐騙連結已經都分享出去了！收到訊息的朋友都在搖頭～HAIYAA～

如果是用電腦開啟此網頁，畫面跟詐騙流程又是不一樣的，會有下載跟領取兩顆按鈕，下載就是把網址分享出去，跟剛剛手機操作的差不多。
領取則是會跳到另一個 peacereviews.com 域名的網址，再跳轉到一個 LINE 加入好友的 QR Code 連結。

至於加入好友後會發生什麼奇遇？我就不敢試了。

結論

1.微信 WeChat 眾所皆知在大中華市場營運，會內容審查，除了封鎖在軟體內散播的淘寶連結為什麼淘寶APP產生的商品連結這麼畸形？，以及各種不利國家、不符合規範的言論和連結都會被和諧。像前幾年有一次在微信朋友圈看到中國某名人往生的新聞，點進去微信會直接提示這是假新聞。而 LINE 同樣作為一個通訊軟體平台，在民主自由的國家內營運，似乎沒有這種控管與封鎖機制，要傳什麼就傳什麼，屢次讓使用者做智力測驗。
2.一個詐騙活動，視覺上侵權利用了其他品牌的公仔，中途還有許多組不同的域名和轉址，都是為了方便隨時調整詐騙流程、變更按鈕動作、抽換 LINE 加好友的連結等等，其中的規劃與種種細節巧思，比一些三流又想省錢的正規商業公司辦的線上行銷活動，其實還要專業許多。千萬不要小看這些不正當的東西，背後可能有更高的預算，還有更多的技術力。
3.網路詐騙滿天飛，個人去年也收到不少，什麼星巴克集滿分享換保溫杯，買一送一，收到連結務必要大膽假設、小心求證，不要亂點進去，也不要一口直接咬定是詐騙。有時候看活動網頁的域名跟網址連結亂七八糟，按鈕的圖也模模糊糊的，但是一查新聞竟然是真的？！品牌的力量、會說話的產品，確實可以在辦活動時事半功倍，什麼程式優化、視覺細節，那些都是浮雲罷了。
4.有些人想說 WEB 網頁程式為何不能像 APP 一樣發展這麼多功能，不能索取聯絡人名單、不能輕鬆在網頁沒瀏覽時還能持續傳輸各種資料、不能自動播放影片和音樂、不能首次開啟就自動全螢幕、不能自動把網頁加入書籤、每次要取得地理位置資訊、鏡頭影像都要重新詢問一次…之類的，每開放一個功能，除了合理的用途，也代表的是線上詐騙相關應用的技巧演進，不可不慎。

2021.3更新

不小心從瀏覽器的自動完成記錄點進去，發現明明是同網址，卻從新年換成情人節活動了，還有針對時事節慶做更新呀～