近年來針對網路創作者、YouTuber 以及部落客的定向攻擊愈發猖獗。近期萌芽站長便收到了一封極具欺騙性的商業合作邀請信。對方自稱是來自南韓的 AI 音樂工具 Mureka AI 團隊,開出的合作報酬甚至高於市場一般行情,語氣也十分專業且客氣,但看起來有 AI 味,我初步認為是行銷人員消除語言障礙而用 AI 工具翻譯及修飾。然而,這一切都是詐騙集團精心設計的劇本。為了保護廣大創作者的帳號安全,站長決定公開這次與詐騙集團大致上的來往信件內容,並深度剖析其背後的惡意技術陷阱,提醒大家切勿上當。
※ 本文我會將部分信件內容修改,且我的頻道與網站名稱會遮蔽,畢竟不是重點,因為詐騙集團會運用 AI 將主軸鎖定其他創作者。
▲ 我收到的第一封信,暫時沒看出可疑之處,最後才露出馬腳,非常高階的詐騙手法!專騙創作者、YouTuber!
🚨 業配洽談信件大致內容公開
第一封:廠商主動洽談(業配邀請)
寄件者: Luis Wier <dishwier@gmail.com>
主旨: 合作邀請 / 業配洽談 — [YT 名稱] x Mureka AI 音樂創作工具
內文:
您好,
我是 Luis,負責 Mureka 的創作者合作。Mureka 是一款專為影音創作者設計的 AI 音樂生成工具。
我們是一家來自南韓的公司,目前正積極開拓台灣與香港市場。這也是為什麼我們主動聯繫您——我們非常希望能在 [YT 名稱] 投放影片置入廣告,幫助我們拓展華語市場。針對這次的合作,我們已經準備了固定的製作預算。
我們的合作提議並非傳統、生硬的廣告。我們的想法是讓您在接下來的影片中,使用 Mureka 為影片生成 100% 無版權問題(完全不用擔心 Content ID 警告或影片被黃標)的專屬背景音樂(BGM)或配樂,並在影片中自然地向觀眾分享。
請問您目前有接受影片贊助或業配合作嗎?如果有興趣,請回信告訴我,我會盡快將詳細的預算區間、合作形式與後續步驟提供給您。
期待您的回覆!
祝好,
Luis
Mureka 團隊
✉️ ────────────────────────────── ✉️
第二封:站長婉拒頻道合作,改推薦網站方案
寄件者: 萌芽站長 <[遮蔽]@gmail.com>
主旨: Re: 合作邀請 / 業配洽談 — [YT 名稱] x Mureka AI 音樂創作工具
內文:
Luis 您好,
我是「[YT 名稱]」與「[網站名稱]」的負責人。非常感謝您關注我們的頻道並發來合作邀請!
關於您提到的 Mureka AI 音樂生成工具,其功能聽起來非常適合影音創作者。不過,由於「[YT 名稱]」YouTube 頻道目前的定位極為專一,主要是以「[YT 頻道的經營目的與主題]」為主,頻道觀眾群對於工具類型的業配內容接受度較低。為了維護頻道的社群定位與觀眾體驗,該頻道目前不開放影片置入或傳統業配合作,這點還請您見諒。
不過,如果您希望在華語市場提升 Mureka 的品牌曝光,我們非常推薦您考慮我們旗下的「[網站名稱]」主站方案。我們的網站平台全方位支援電腦、平板與手機,能為您的產品帶來精準且長效的曝光。
以下是我們目前提供的主站合作方案供您參考:
[這邊提供合作方案項目給對方]
若您對上述主站的廣告或文章贊助方案感興趣,歡迎隨時回信與我討論後續的合作形式與預算細節。
祝 順心,
萌芽站長
✉️ ────────────────────────────── ✉️
第三封、第四封:是對方理解我這邊的決策,並告知可接受新的合作方案並給予預算區間,我則是近一步說明並針對預算區間報價。這部分信件內容沒有可疑之處,就是一般的合作確認,就不對外公開。
✉️ ────────────────────────────── ✉️
第五封:詐騙收網(接受我的報價並引導至惡意網址)
寄件者: Luis Wier <dishwier@gmail.com>
主旨: Re: 合作邀請 / 業配洽談 — [YT 名稱] x Mureka AI 音樂創作工具
內文:
站長 您好,
非常感謝您的回覆與詳細的方案說明!
我們非常樂意接受這個完整服務的報價,這完全符合我們的預算。
針對您詢問的文章重點,我們希望能著重介紹以下幾項特色與關鍵字,供您在撰寫評測時參考:
1. 推薦關鍵字: #Mureka、#AI音樂生成、#無版權配樂、#創作者工具。
2. 核心產品特色:
- 操作極度友善,只需輸入簡單的文字指令(Prompt)即可瞬間生成高音質的完整歌曲或純伴奏。
- 完美解決影音創作者與實況主常遇到的 YouTube Content ID 版權警告痛點。
- 可以高度自訂曲風,非常適合作為創作者的「虛擬編曲助手」。
關於您提到的評測用帳號,為了讓您能無限制地進行深度體驗、生成各類曲風並擷取高畫質的操作畫面,我們將為您的測試帳號開通 1 年的免費 Premium 權限。 由於我們的合作合約、專案數據與款項皆由國際合作夥伴機構統一管理,煩請您先透過下方的專屬連結完成帳號註冊: 合作夥伴機構連結
註冊完成後,請回信告知您註冊使用的電子信箱,我會立刻為該帳號升級 Premium 權限,讓您無後顧之憂地開始實測與截圖。
同時,除了固定稿費外,我們也為您的讀者準備了專屬福利與額外的分潤機制,您可以一併置入於評測文章中:
1. 讀者專屬折扣碼: TAIWAN(首月 30% 訂閱折扣)
2. 推廣分潤獎金(Affiliate): 每個新用戶額外分潤。
最後,關於合作款項的支付,我們的標準流程為「50/50」模式:合約雙方確認簽署後,我們會先預付 50% 的訂金;文章正式發布當天,再支付剩餘的 50%。我們支援 PayPal 或國際銀行電匯。
請您先透過上方連結完成註冊並回覆信箱,我們就可以立刻推進後續的合約流程了!期待看到您專業的深度評測文章。
祝 順心,
Luis
Mureka 團隊
----------------------------
※ 備註:合作夥伴機構連結
一個https://share.google/[遮蔽]分享連結(此連結會自動跳轉至惡意釣魚網站casltyglobal.pro)
🕵️♂️ 技術觀測與詐騙特徵分析
這起案件之所以讓人防不勝防,是因為詐騙集團在前期展現了極高的耐心與專業度。傳統的群發垃圾信通常語氣生硬、破綻百出,但這封信不僅完全順著站長的回信內容做應答,甚至連評測文章所需的關鍵字、核心產品痛點都寫得有模有樣,更開出了相當吸引人的豐厚預算和分潤機制。這種透過禮貌和金錢堆疊出的信任感,很容易讓人在放下戒心的瞬間,一步步踏入對方設定好的陷阱。
整起事件最危險的核心,在於最後一封信結尾所提供的註冊連結。詐騙集團非常狡猾地使用了以 Google 為名的縮網址來規避電子郵件防毒系統的偵測,一旦點擊,該連結便會自動跳轉到一個名為 casltyglobal.pro 的怪異網站。站長在實際檢視該網站的前端原始碼後,赫然發現這是一個百分之百的「瀏覽器內置瀏覽器」(Browser-in-the-Browser, BitB)高階釣魚攻擊工具。這項技術可怕的地方在於,當你在網頁中點擊「使用 Google 登入」時,它不會彈出系統真正的登入視窗,而是用網頁代碼在畫面中央「畫」出一個精美且真假難辨的 Google 登入面板,甚至連網址列都偽造成 accounts.google.com 的字樣來矇騙使用者。
如果創作者在這個偽造的彈出視窗中輸入了 Google 帳號與密碼,悲劇就會立刻發生。經由原始碼內部解密發現,該網站內建了自動化腳本,一邊利用硬編碼的 Google API 金鑰去即時撈取你 YouTube 頻道的訂閱數與價值,另一邊則暗中埋藏了 Telegram 機器人的傳輸代碼。只要你的帳密或二階段驗證碼(2FA)一送出,數據就會在幾秒鐘內被即時同步到詐騙集團的 Telegram 監聽群組中。黑客便能隨即劫持你的 Session Cookie 並更改權限。目前網路上已經傳出有創作者因此被劫持 Google 帳號、YouTube 頻道的慘痛災情,整個頻道的多年心血可能在一天之內化為烏有。
要防範這種新型態的高階釣魚攻擊,創作者在面對商案時必須建立更嚴格的資安意識。首先,任何正規的商業機構需要開通測試權限,通常只需要你提供 Email,由他們從自家官網之後台直接為你綁定升級,絕對不需要透過不相干的第三方神秘平台去註冊。其次,在點擊任何要求進行 Google、Facebook 或 Apple 帳號授權的按鈕時,請務必養成隨手拖動該彈出視窗的習慣——如果該登入視窗「無法被拖出原本瀏覽器分頁的邊界之外」,它就絕對是網頁寫出來的假視窗。保持警覺,不被高額稿費沖昏頭,並且在遇到陌生平台時多花一分鐘檢視,才是保護自身數位資產的不二法門。
《上一篇》AIReel:超方便的 AI 動畫製作平台!快速實測生成短動畫,完美支援中文 
《下一篇》【2026 年小房間整修工程】第六集:梅雨季來了、帆布+浪板臨時遮蔽、白蟻超頑固! 
留言區 / Comments
萌芽論壇