Pokemon Go 訓練師們請注意,近期網路上出現一個宣稱可以獲得無限 PokeCoins、PokeBall、Incense (香氛)和 Lure Model (誘捕模組)的詐欺網站 Coolpkgo.com ,甚至不用登入帳號,只要求角色暱稱就可獲取,頁面設計刻意營造其他網友已經成功取得的假像讓不少人上當,根據實測,該網站的目的為取得受騙者的個資,透過問券系統作為或許虛擬道具的門檻利誘,目前國內外已有不少使用者上當,請各位訓練師特別留意,也告訴您身邊的親友,以下我們實際測給大家看。
該網站唯一需要填寫的欄位只有角色暱稱,其他的PokeCoin、Pokeball 取得數量都是用選擇的,要多少就拿多少。,邊的一長串通知讓人看起來像是不斷有人成功領取道具。真的嗎?我們繼續往下看。
隨意輸入角色暱稱後,網站煞有其事的從 Server 端下載遊戲資料並取得變更資料庫的存取權限。
Pending 完成之後網站會要求你點下反外掛偵的啟用按鈕,宣稱是為了證明你是”人”以便欺騙 Server 進行資料竄改。(就算突然暴增這麼多虛擬道具,官方不抓你,抓誰?)我們按 Active Now 繼續。
到這裡,如果你是直接在台灣用瀏覽器開啟這個網站的話,頁面上會告訴你只限定美國地區(怪異的邏輯,一開始不限現在才限),我們透過 VPN 直接跳到美國之後發現還要經過一個門檻,也就是問卷調查。
網友沒有這麼聰明會開 VPN?通常被利誘薰心的時候,人的潛力是無上限的….
任意填寫資料並送出之後,什麼事情也沒發生,原本的網站只停在要求填完驗證的畫面無法進行下一步。
有部分問卷網頁還被防毒軟體偵測到有惡意內容。
幸好防毒軟體有針對瀏覽器與上網安全進行監控 (下載2016最新免費防毒)
小結
把所有問卷都填過一遍之後,網站依然沒有任何成功送出獎勵的通知,這部分可能是因為問卷系統連結問題或網站本身刻意要讓使用者多次填寫問卷而做,但結論是:無效。
我們進一步研究網站內容,底下的留言區看似常見的 Facebook 留言框,其實是假冒的。一般把滑鼠游標移留言框到時,網址應該是連到他的 FB 頁面,但是這個留言板卻不是,這是假冒留言框的最好證明。
心機很重的他們甚至還假冒網友取得大量 PokeCoins 的遊戲截圖,但底下的讚、回復都無法使用,你還相信網站是真的嗎?
輕易取得道具的網站很容易被不知情的人分享,很多人會想試試自己是不是幸運的那個,收回你的貪心和慾望吧,是假的!趕快分享給你朋友知道,免得他們信以為真填了真實資料進去。
更多Pokemon go相關報導
- Pokemon Go 將推 Adventure Sync 功能,同步 Apple Health 和 Google Fit 運動數據換取糖果及孵蛋
- 《Pokemon Go》完美支援 iPhone X 螢幕,Niantic 新作《哈利波特》預計明年登場
- 最強寶可夢「超夢」可以抓了!日本寶可夢GO活動驚喜現身
- Pokemon Go 限時活動,神獸「火焰鳥」正式登場!(附攻克弱點)
- 團戰系統即將開放!Pokemon Go 關閉全球道館迎接新系統