(图/取自网路)
谁来看我Facebook?脸书主题色随你换?裸体影片?
小心,这是诈骗!一网路资安厂商公布九大新兴社群网站诈骗手法,指出83.5%的台湾人皆表示上网会浏览脸书或其他社群网站,浏览社群网站已成为全民运动之一,但也成为骇客最爱的攻击管道。
专家提醒,社群网站诈骗越来越氾滥,常见手法包括透过社群网站贴文吸引用户安装第三方App、诱使民众点击钓鱼网站连结进而散布恶意程式等等。建议民众上网时需提高警觉,多留意浏览的贴文连结及来源,定期更换社群网站密码,并于行动装置安装具有社群隐私防护功能的资安防护App,可帮助民众扫瞄过滤可疑连结、保障脸书隐私,并揪出窃取个资的恶意App,全面保护民众的网路安全。
九大新兴社群网站诈骗手法如下:
1. Facebook主题颜色更换App:引诱使用者点击App并更换Facebook主题颜色,让使用者造访钓鱼网站并分享给好友,或藉由教学影片让使用者点选广告,进而盗取个资并向使用者好友散布垃圾讯息,甚至让行动装置感染恶意程式。
2.「谁来看我Facebook」App:这类 Facebook 诈骗主要藉由动态时报的好友讯息或广告,诱骗使用者查看有谁看过其Facebook个人档案,一旦点击,使用者的帐号与及好友资讯会同时遭到有心人士掌握。
3. Facebook耸动标题影片贴文:网路犯罪者常设计诱人影片标题如「工作不宜观赏!」、「不可置信」等,激发使用者好奇心并点击影片,引导至恶意网站蒐集个资。此类攻击也可能安装恶意程式至使用者装置,例如难以侦测和清除的 Rootkit,民众需加以慎防。
4. Facebook假裸体影片连结:「裸体影片」Facebook 诈骗通常以广告或贴文形式出现,点选连结后将导向至假 YouTube 影片,假网页会显示使用者播放器的Adobe Flash Player 已损坏之讯息,提醒需安装更新。点击后,假 Flash Player 安装程式会让使用者装置受到感染,其恶意程式 (通常是木马程式) 则会安装成浏览器外挂程式,不但存取使用者 Facebook 照片,并邀请该使用者之脸书好友观赏影片,对他人重复进行此恶意攻击。
5. InstLike App增加Instagram按赞数与追踪者:全球数千名受害者安装InstLike 诈骗App以提升Instagram按赞数与追踪者。此恶意 App会窃取使用者密码等个资来帮助恶意程式成长,让感染散布得更广。虽已有相关报导,但 InstLike 目前仍在运作并持续诈骗不知情的使用者。
6.冲Twitter人气App:这类宣称可立即冲高Twitter人气的 App,都会让Twitter 帐号遭骇客掌控,并且散布垃圾讯息甚至攻击使用者帐号,使用者务必提高警觉。
7. Twitter诈骗讯息:骇客透过发送「刚刚看到你这张照片」讯息,引诱使用者点选讯息中的恶意连结,进而盗用使用者 Twitter 帐号,对其追随者或其他使用者散发垃圾讯息,并诱骗至钓鱼网站窃取个资。
8. Tumblr 交友游戏:Tumblr 交友游戏 (Dating Game) 诱骗许多使用者点选讯息中的连结,点选后诱使受害者建立帐号註册交友游戏,再导引其至广告或色情网站,使诈骗集团赚取营收。
9.假 Pinterest 钉文:网路犯罪者发佈免费好康等促销讯息假钉文,导引使用者至假的问卷调查或其他钓鱼网站,并发佈恶意程式针对使用者的追随者散布垃圾讯息,扩散恶意攻击范围。
【101创业大小事/整理报导】
