不要再無腦亂按讚了... 哪天電腦被綁架信用卡被盜刷就欲哭無淚了~

週二資安公司Sophos表示,Facebook上有幾十萬個使用者在他們的頁面上顯示他們對惡意連結說「讚」。

就像多數詐騙一樣,這一個靠著社交工程和會引發使用者好奇心的訊息來誘騙使用者,比如:

  • 這個男的連續八年每天都自拍一張照片
  • 這個舞會裝扮讓這個女孩被學校停學
  • 這個女孩有個有趣的吃香蕉方式,來看看。

    點擊這些連結後,會帶使用者到一個寫著「點擊這裡繼續」的空白頁面。但是這頁面下面是隱含著為Windows系統寫的一個iFrame頁面。當使用者點選這個頁面任何一處,這個iFrame會發佈一個訊息到使用者的Facebook頁面上。

    「如果你認為你被攻擊了,查看你自己Facebook的最新動態,然後刪除和上面連結相關的項目,」Sophos的Graham Cluely在他的部落格上如此建議,「更進一步,你應該要檢查你的個人檔案,查看你的資料分頁,然後在「愛好與興趣」部分移除所有的頁面。

    在Sophos的部落格上還有更多技術相關細節,他們稱這個手法叫做「Likejacking」。

    根據BitDefender的Malware City部落格顯示,Facebook已經注意到,而這個惡意專頁已經被停掉了。(楊士範/譯)

    ZDNet

    •  


    arrow
    arrow
      全站熱搜

      藍色小惡魔 發表在 痞客邦 留言(0) 人氣()

      E-mail轉寄