(圖/取自網路)
誰來看我Facebook?臉書主題色隨你換?裸體影片?
小心,這是詐騙!一網路資安廠商公布九大新興社群網站詐騙手法,指出83.5%的台灣人皆表示上網會瀏覽臉書或其他社群網站,瀏覽社群網站已成為全民運動之一,但也成為駭客最愛的攻擊管道。
專家提醒,社群網站詐騙越來越氾濫,常見手法包括透過社群網站貼文吸引用戶安裝第三方App、誘使民眾點擊釣魚網站連結進而散布惡意程式等等。建議民眾上網時需提高警覺,多留意瀏覽的貼文連結及來源,定期更換社群網站密碼,並於行動裝置安裝具有社群隱私防護功能的資安防護App,可幫助民眾掃瞄過濾可疑連結、保障臉書隱私,並揪出竊取個資的惡意App,全面保護民眾的網路安全。
九大新興社群網站詐騙手法如下:
1. Facebook主題顏色更換App:引誘使用者點擊App並更換Facebook主題顏色,讓使用者造訪釣魚網站並分享給好友,或藉由教學影片讓使用者點選廣告,進而盜取個資並向使用者好友散布垃圾訊息,甚至讓行動裝置感染惡意程式。
2.「誰來看我Facebook」App:這類 Facebook 詐騙主要藉由動態時報的好友訊息或廣告,誘騙使用者查看有誰看過其Facebook個人檔案,一旦點擊,使用者的帳號與及好友資訊會同時遭到有心人士掌握。
3. Facebook聳動標題影片貼文:網路犯罪者常設計誘人影片標題如「工作不宜觀賞!」、「不可置信」等,激發使用者好奇心並點擊影片,引導至惡意網站蒐集個資。此類攻擊也可能安裝惡意程式至使用者裝置,例如難以偵測和清除的 Rootkit,民眾需加以慎防。
4. Facebook假裸體影片連結:「裸體影片」Facebook 詐騙通常以廣告或貼文形式出現,點選連結後將導向至假 YouTube 影片,假網頁會顯示使用者播放器的Adobe Flash Player 已損壞之訊息,提醒需安裝更新。點擊後,假 Flash Player 安裝程式會讓使用者裝置受到感染,其惡意程式 (通常是木馬程式) 則會安裝成瀏覽器外掛程式,不但存取使用者 Facebook 照片,並邀請該使用者之臉書好友觀賞影片,對他人重複進行此惡意攻擊。
5. InstLike App增加Instagram按讚數與追蹤者:全球數千名受害者安裝InstLike 詐騙App以提升Instagram按讚數與追蹤者。此惡意 App會竊取使用者密碼等個資來幫助惡意程式成長,讓感染散布得更廣。雖已有相關報導,但 InstLike 目前仍在運作並持續詐騙不知情的使用者。
6.衝Twitter人氣App:這類宣稱可立即衝高Twitter人氣的 App,都會讓Twitter 帳號遭駭客掌控,並且散布垃圾訊息甚至攻擊使用者帳號,使用者務必提高警覺。
7. Twitter詐騙訊息:駭客透過發送「剛剛看到你這張照片」訊息,引誘使用者點選訊息中的惡意連結,進而盜用使用者 Twitter 帳號,對其追隨者或其他使用者散發垃圾訊息,並誘騙至釣魚網站竊取個資。
8. Tumblr 交友遊戲:Tumblr 交友遊戲 (Dating Game) 誘騙許多使用者點選訊息中的連結,點選後誘使受害者建立帳號註冊交友遊戲,再導引其至廣告或色情網站,使詐騙集團賺取營收。
9.假 Pinterest 釘文:網路犯罪者發佈免費好康等促銷訊息假釘文,導引使用者至假的問卷調查或其他釣魚網站,並發佈惡意程式針對使用者的追隨者散布垃圾訊息,擴散惡意攻擊範圍。
【101創業大小事/整理報導】
