趨勢科技最近看到一個和Facebook官方行動網頁非常相似的行動網路釣魚(Phishing)網頁。然而,如果仔細看它的網址,就會有明顯的差異。真正的Facebook頁面位在https://m.facebook.com/login,並且有著鎖頭標誌,顯示這網頁是安全的。
圖一、左邊釣魚假網頁和右邊官方的Facebook行動網頁
這網頁想要竊取的不只是Facebook登入憑證。如果使用者真的嘗試登入,網頁會要求使用者選擇一個安全問題。這聽起來是並無傷害,但是這些安全問題可能會被用在不同的網站上,所以還是有可能危害到你的安全。
圖二、假的Facebook安全頁面
使用者一旦做完,就會被導到另外一個頁面,這次會要求他們的信用卡資訊。
圖三、網頁要求信用卡的詳細資訊
遇到這種情況,使用者都要特別小心,仔細檢查他們正輸入個人資料網頁的網址,尤其是那些聲稱屬於特定服務的網頁。此外,Facebook不會要求使用者的信用卡資訊,除非是要購買東西。
在今年初的時候,我們確定行動設備已經成為了釣魚攻擊的平台。有針對Chase客戶所進行行動網路釣魚的知名事件,假WhatsApp通知造成多平台上的威脅,Master Key漏洞等,更別說有越來越多的網路銀行交易是透過行動設備完成。行動設備的威脅在嚴重程度上已經正在趕上一般電腦。
有了正確的資訊和防護,行動用戶可以防止成為這些威脅的受害者。趨勢科技會透過網頁信譽評比服務來封鎖該網站,保護使用者免受此種威脅。
@原文出處:Fake Facebook Mobile Page Steals Credit Card Details作者:Gelo Abendan
◎延伸閱讀
假 Facebook 安全中心發訊息:“12 小時內不驗證帳號,將被永久停權”,別上當,是網路釣魚
別再點Facebook 流傳「15 歲少女露胸後自殺」影片了,免得駭人又駭己!!
還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中
◎ 歡迎加入趨勢科技社群網站
