分類: 社交工程（social engineering ）

好奇心真是沒有修正程式的漏洞,還記得本部落格介紹過的“今天有哪些人看過你的 FACEBOOK 個人檔案?”假Instagram 之名網路釣魚詐騙 嗎?(如下圖)

 

現在另一個雷同手法號稱最新的應用程式又如法泡製了:安裝 ” 臉書個人檔案檢視器Facebook Profile Viewer” 這個最新應用程式,就可以知道哪些人最常看你臉書的個人檔案?趨勢科技提醒您如千萬別安裝!

手法1:點擊劫持:你按一下滑鼠,它竊取密碼或是散播垃圾郵件

目前發現此類的應用程式,比如「看誰看過你的個人檔案」或「誰在追蹤你」都只是針對臉書使用者的騙局，想要竊取密碼或是散播垃圾郵件。他們怎麼做？clickjacking點擊劫持就是其中一種做法。在典型的點擊劫持攻擊裡，網路犯罪分子利用正常網頁作幌子來隱藏惡意內容，並且可能會利用惡意JavaScript來載入第三方網站內容，這一切只要按幾下滑鼠就可得逞。

但如果網路犯罪份子採用不同的新技術會怎麼樣？讓使用者利用鍵盤輸入命令會是種全新的做法。具體案例如下：

手法2:操作快速鍵,聲稱”安全檢查”

讓我們檢查一下以下這則” Facebook Profile Viewer 臉書個人檔案檢視器 ”垃圾貼文裡的留言，就可以看出垃圾郵件發送者最近開始了不同的策略。

 

一旦你點入留言內的連結，它會重新導向看似以臉書帳號進入的Pinterest登錄頁。

 

一旦登錄，網站會重新導到另一個惡意網址，聲稱是「官方臉書個人資料檢視器」，點入「開始」按鈕後會出現一個圖片，指示使用者用鍵盤快捷鍵繼續進行。

 

 

然後重新導到另一個頁面，要求輸入另一組鍵盤快捷鍵，聲稱是做安全檢查。

點擊連結時要始終保持小心謹慎，即使他們來自你的好友

最終，這感染鏈會導向一個以蒐集個人資料為目的的惡意問卷調查詐騙，這類典型出現在許多社群網站上的惡意攻擊。在過去，我們已經大量地報導這類型的詐騙行為，包括利用Google眼鏡，Instagram，甚至在Tumblr上也有發現。可悲的是，使用者仍然會落入陷阱。

為了避免這種威脅，永遠要記住有威脅潛伏在社群網站上，點擊連結時要始終保持小心謹慎，即使他們來自你的好友。趨勢科技已經封鎖了這一威脅相關的網站。

 

＠原文參考出處：New Approach to the Old “Facebook Profile Viewer” Ruse作者：Karla Agregado（詐騙分析師）

PC-cillin 2013雲端版提供強大且自動的保護去防止Facebook、Twitter、MySpace、Mixi、LinkedIn、Google+、Pinterest和新浪微博上的惡意連結。用綠色標記來代表連結是安全的。紅色標記代表可能是惡意的。

 

《PC-cillin 2013 雲端版》跨平台即時超強防護同時支援 Win,Mac及 Android 手機平板,還有獨家【Facebook隱私權監測】功能主動預警在臉書上的隱私設定安全漏洞，你可以控制誰能看到你的個人資訊。因此，只要一個按鈕就可以保護你的隱私。

 

＠原文參考出處：New Approach to the Old “Facebook Profile Viewer” Ruse作者：Karla Agregado（詐騙分析師）

PC-cillin 2013雲端版提供強大且自動的保護去防止Facebook、Twitter、MySpace、Mixi、LinkedIn、Google+、Pinterest和新浪微博上的惡意連結。用綠色標記來代表連結是安全的。紅色標記代表可能是惡意的。

 

《PC-cillin 2013 雲端版》跨平台即時超強防護同時支援 Win,Mac及 Android 手機平板,還有獨家【Facebook隱私權監測】功能主動預警在臉書上的隱私設定安全漏洞，你可以控制誰能看到你的個人資訊。因此，只要一個按鈕就可以保護你的隱私。

 

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁 或下面的按鈕按讚