close
Blogtrottr
兩岸國際
提供兩岸要聞、全球觀察最新訊息。 
Facebook Chat認證?釣魚陷阱勿上當
Apr 28th 2014, 10:16

全球雲端資安廠商趨勢科技指出,臉書使用者再次成為惡意攻擊的目標,這一次是利用官方通知的形式,讓惡意份子能夠存取使用者帳號,並可以自動標記使用者的任何好友,並開始另一波針對好友帳號的攻擊行動。

趨勢科技資深技術顧問簡勝財表示,最近爆發的臉書惡意攻擊事件,是駭客偽裝成Facebook Chat官方團隊,並發出通知給使用者要求驗證帳號,藉以取得使用者帳號以及好友名單,並針對名單進行另一波攻擊。事實上,根本沒有「Facebook Chat」的產品。

趨勢科技指出,這則惡意訊息偽裝成來自「官方Facebook Chat團隊」的通知,內容是要求使用者在指定期間內「驗證Facebook Chat帳號」,否則無法繼續使用。訊息試圖偽裝出急迫性,以強迫使用者認證帳號。

【中央社/台北28日電】

趨勢科技指出,惡意攻擊已利用臉書平台,假裝官方通知形式,發送臉書根本沒推出的「Facebook Chat」功能,要求使用者驗證帳號,以取得其好友名單,對名單進行另一波攻擊。

趨勢科技資深技術顧問簡勝財表示,最近爆發的臉書惡意攻擊事件,是駭客偽裝成「Facebook Chat」官方團隊,發出通知給使用者要求驗證帳號,藉以取得使用者帳號及好友名單,針對名單進行另一波攻擊。

事實上,臉書根本沒有推出「Facebook Chat」這個產品,臉書的官方即時通功能叫做FacebookMessenger。

趨勢科技指出,這個偽裝的「官方Facebook Chat團隊」的通知,內容是要求使用者在指定期間內「驗證Facebook Chat帳號」,否則就無法繼續使用,訊息圖傳遞出急迫性,讓使用者急忙認證自己的帳號。

他說,使用者首先會被要求連上一個網址,依照指示來複製一段特定程式碼。指示的內容會因為所使用的瀏覽器而有所不同(Google Chrome、Mozilla Firefox或Internet Explorer)。

接著會被導向一個短網址,並要求按下特定功能鍵(例如Google Chrome是F12),然後點擊主控台頁籤,貼上所提供的Javascript程式碼到地址列中,然後按下Enter鍵。

簡勝財說,這些動作,會讓惡意份子能夠存取使用者帳號,並可以自動標記使用者的任何好友,開始另一波攻擊其他帳號的循環。目前臉書已經採取行動來對抗這種濫用官方聲明的威脅,但使用者仍要小心。

他指出,偽裝成臉書網頁以進行詐騙或惡意攻擊的行為,越來越頻繁。今年3月,還爆發偽裝的「失蹤馬航找到了」的偽造臉書影片,騙取用戶個資。

2013年,也有一個行動釣魚網頁偽裝成正常的Facebook行動網頁,以竊取受害使用者的信用卡資料。同年,Facebook安全檢查網頁被網路釣魚攻擊者偽造,以竊取一大堆的帳號憑證。

簡勝財提醒使用者,臉書詐騙情形越來越多,最好安裝有臉書防護功能的資安軟體做好主動式保護,隨時提高警覺,以便保護好自己的帳號與個人資料。

另外,臉書使用者最好經常檢查發送給你的連結,即使是來自朋友或聯絡人,需慎選加入的聯絡人數量,最好只加入自己所認識的人,盡量減少危害自己帳戶和電腦的風險。

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜
    創作者介紹

    winstonje 發表在 痞客邦 留言(0) 人氣()