全球雲端資安廠商趨勢科技指出，臉書使用者再次成為惡意攻擊的目標，這一次是利用官方通知的形式，讓惡意份子能夠存取使用者帳號，並可以自動標記使用者的任何好友，並開始另一波針對好友帳號的攻擊行動。

趨勢科技資深技術顧問簡勝財表示，最近爆發的臉書惡意攻擊事件，是駭客偽裝成Facebook Chat官方團隊，並發出通知給使用者要求驗證帳號，藉以取得使用者帳號以及好友名單，並針對名單進行另一波攻擊。事實上，根本沒有「Facebook Chat」的產品。

趨勢科技指出，這則惡意訊息偽裝成來自「官方Facebook Chat團隊」的通知，內容是要求使用者在指定期間內「驗證Facebook Chat帳號」，否則無法繼續使用。訊息試圖偽裝出急迫性，以強迫使用者認證帳號。

【中央社／台北28日電】

趨勢科技指出，惡意攻擊已利用臉書平台，假裝官方通知形式，發送臉書根本沒推出的「Facebook Chat」功能，要求使用者驗證帳號，以取得其好友名單，對名單進行另一波攻擊。

趨勢科技資深技術顧問簡勝財表示，最近爆發的臉書惡意攻擊事件，是駭客偽裝成「Facebook Chat」官方團隊，發出通知給使用者要求驗證帳號，藉以取得使用者帳號及好友名單，針對名單進行另一波攻擊。

事實上，臉書根本沒有推出「Facebook Chat」這個產品，臉書的官方即時通功能叫做FacebookMessenger。

趨勢科技指出，這個偽裝的「官方Facebook Chat團隊」的通知，內容是要求使用者在指定期間內「驗證Facebook Chat帳號」，否則就無法繼續使用，訊息圖傳遞出急迫性，讓使用者急忙認證自己的帳號。

他說，使用者首先會被要求連上一個網址，依照指示來複製一段特定程式碼。指示的內容會因為所使用的瀏覽器而有所不同（Google Chrome、Mozilla Firefox或Internet Explorer）。

接著會被導向一個短網址，並要求按下特定功能鍵（例如Google Chrome是F12），然後點擊主控台頁籤，貼上所提供的Javascript程式碼到地址列中，然後按下Enter鍵。

簡勝財說，這些動作，會讓惡意份子能夠存取使用者帳號，並可以自動標記使用者的任何好友，開始另一波攻擊其他帳號的循環。目前臉書已經採取行動來對抗這種濫用官方聲明的威脅，但使用者仍要小心。

他指出，偽裝成臉書網頁以進行詐騙或惡意攻擊的行為，越來越頻繁。今年3月，還爆發偽裝的「失蹤馬航找到了」的偽造臉書影片，騙取用戶個資。

2013年，也有一個行動釣魚網頁偽裝成正常的Facebook行動網頁，以竊取受害使用者的信用卡資料。同年，Facebook安全檢查網頁被網路釣魚攻擊者偽造，以竊取一大堆的帳號憑證。

簡勝財提醒使用者，臉書詐騙情形越來越多，最好安裝有臉書防護功能的資安軟體做好主動式保護，隨時提高警覺，以便保護好自己的帳號與個人資料。

另外，臉書使用者最好經常檢查發送給你的連結，即使是來自朋友或聯絡人，需慎選加入的聯絡人數量，最好只加入自己所認識的人，盡量減少危害自己帳戶和電腦的風險。

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.