( 擷取來源:趨勢科技電子報 | 關鍵字:七夕情人節、Facebook、社交 | 文章分類:防毒防駭 )

七夕情人節腳步近了,沒有情人的網友,如果想要透過熱門的社交網站玩配對遊戲解悶,得當心遇到Facebook網路釣客。

趨勢科技安全分析師近日發現,截至目前為止有超過11個Facebook 第三方應用程式,遭惡意利用會導致加入遊戲者,被引導至釣魚頁面輸入Facebook 的個人帳號資訊。其中有兩個在七夕情人節相當應景的應用程式, “Matching”’、“sex sex sex and more sex!!!”(儘管當中的性偏好問卷調查內容相當鹹濕,但它號稱目前超過287000個粉絲),也被釣魚網站作為誘餌。

目前已經發現會引導至名為Fucabook 山寨頁面的應用程式如下:

1. “Friends“

2. “Friends Gifts“

3. “Matching”,

4. “Poki”

5. “Your Photos”

6. “Inbox (1)”

7. “Inbox (2)”

8. “Birthday Invitations”

9. “Your Photos”

10. “Stream”

11. “Posts”

以“sex sex sex and more sex!!!”的第三方 Facebook 應用程式為例,目前已經發現的社交工程手法是假借朋友回應你發送的信息,如下:

該回應訊息的兩個連結都會被引導至一個看起來像山寨版 Facebook 的fucabook.com惡意網站,會要求受駭者輸入個人的登錄資料,才能進行該應用程式以"性偏好"問卷進行的配對服務

之後你的Facebook 的所有朋友就會收到垃圾訊息,訊息中的連結會連向 fucabook 釣魚網站。當受害者檢視收件匣的通知選單時,會出現你與朋友的"互動訊息",而那些訊息連結,都會連結到專偷 Facebook 個資的釣魚網站。

值得注意的是使用者名稱並不會像正常的 Facebook 會連回個人資料介紹頁面。

 

上述惡意網頁,已經被趨勢科技 TrendMicro 主動式雲端截毒服務 SPN( Smart Protection Network) 所防堵。



@原文參考來源:

趨勢科技 TrendLabs Malware blog Facebook Applications Used For Phishing
Two more rogue Facebook apps linked to Fucabook scam
 

資料來源:趨勢科技電子報

版權聲明:

本文僅提供網友參考及宣導之非商業用途,不可對內容做任何修改。

© 2002 Trend Micro Incorporated / 趨勢科技股份有限公司。保留所有權利。


夏天 發表在 痞客邦 PIXNET 留言(0) 人氣()