「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
最新盜取 Facebook 使用者權限的手法已經開始流竄,有部分帳號在 Facebook 上散布標題為「Facebook 顏色更改器(Facebook color changer)」的連結。獵豹移動CM(Clean Master)安全實驗室研究,使用者點擊連結後可能被盜取 Facebook 使用權限,讓不法人士能輕易操作用戶的臉書帳號,進而散佈更多廣告訊息,或者強迫下載流氓軟體。
CM 安全實驗室指出,此詐騙手法從七月底開始出現,呼籲使用者勿輕易相信此類訊息,以保護社群網路的帳號安全。
獵豹移動技術總監趙閩觀察,由於這些惡意連結網址呈現的是 Facebook 本身網域(apps.facebook.com),因此使用者很容易就相信並點擊,但點擊後,則會跳轉至駭客佈署的釣魚網站。CM 安全實驗室分析,這是駭客透過 Facebook 應用程式頁面存在的漏洞,所設計出的詐騙手法,藉由此漏洞,駭客可將惡意網頁佈署到 Facebook 應用程式上,讓使用者誤以為自己點擊的是臉書頁面,但事實上已經進入一個惡意網站。
此時,使用者還是以為正在透過應用網頁更改 Facebook 顏色,並跟隨網頁中的影片教學,一步步點擊操作。然而,這些操作步驟正一步步將帳號權限授權給不法分子擁有的網站,也就是說當使用者完成這些步驟後,Facebook 顏色並不會更改,但卻已經將臉書的帳號權限貢獻給不明人士。如此一來駭客又能操縱你的臉書帳號,再去欺騙更多好友。
若使用者點擊連結後並未按照影片上的教學操作,該網頁則會跳轉到一個色情影音播放器,從中賺取廣告費。若是在 Android 系統中,還會進行病毒恐嚇,跳出視窗指出使用者手機已中毒,需要下載防毒軟體才能解決,引誘用戶到 Google Play 下載特定防毒軟體。
CM 安全實驗室建議,已經點擊過該詐騙連結的用戶,可在設定中暫時關閉「應用程式」功能,並修改 Facebook 密碼。另外最重要的是使用行動防護軟體掃描系統應用,進行手機安全檢查。
消息及資料來源:雪豹科技
|
