假 Facebook 行動頁面竊取信用卡資訊

趨勢科技最近看到一個和Facebook官方行動網頁非常相似的行動網路釣魚(Phishing)網頁。然而,如果仔細看它的網址,就會有明顯的差異。真正的Facebook頁面位在https://m.facebook.com/login,並且有著鎖頭標誌,顯示這網頁是安全的。

圖一、左邊釣魚假網頁和右邊官方的Facebook行動網頁

 

這網頁想要竊取的不只是Facebook登入憑證。如果使用者真的嘗試登入,網頁會要求使用者選擇一個安全問題。這聽起來是並無傷害,但是這些安全問題可能會被用在不同的網站上,所以還是有可能危害到你的安全。

圖二、假的Facebook安全頁面

 

使用者一旦做完,就會被導到另外一個頁面,這次會要求他們的信用卡資訊。

圖三、網頁要求信用卡的詳細資訊 Continue reading “假 Facebook 行動頁面竊取信用卡資訊"