不要再無腦亂按讚了... 哪天電腦被綁架信用卡被盜刷就欲哭無淚了~
週二資安公司Sophos表示,Facebook上有幾十萬個使用者在他們的頁面上顯示他們對惡意連結說「讚」。
就像多數詐騙一樣,這一個靠著社交工程和會引發使用者好奇心的訊息來誘騙使用者,比如:
點擊這些連結後,會帶使用者到一個寫著「點擊這裡繼續」的空白頁面。但是這頁面下面是隱含著為Windows系統寫的一個iFrame頁面。當使用者點選這個頁面任何一處,這個iFrame會發佈一個訊息到使用者的Facebook頁面上。
「如果你認為你被攻擊了,查看你自己Facebook的最新動態,然後刪除和上面連結相關的項目,」Sophos的Graham Cluely在他的部落格上如此建議,「更進一步,你應該要檢查你的個人檔案,查看你的資料分頁,然後在「愛好與興趣」部分移除所有的頁面。
在Sophos的部落格上還有更多技術相關細節,他們稱這個手法叫做「Likejacking」。
根據BitDefender的Malware City部落格顯示,Facebook已經注意到,而這個惡意專頁已經被停掉了。(楊士範/譯)
ZDNet
全站熱搜
留言列表
吃饗 (15)