一個聲稱可以看到那些人看過你的 facebook 臉書個人檔案的Instagram應用程式,會檢查受害者的地理位置,還會將受害者導到惡意網頁。並貼垃圾照片到你的相簿裡。
由於該惡意應用程式會標籤受害者的Facebook朋友,導致更多人受害。
如果使用者點入連結,會被導到一個生成驗證碼的說明頁面。(如下圖)
完成上述步驟後,會出現一個跳出視窗要求使用者按下Instagram facebook app 的「Go to App」按鈕後將使用者導到一個看起來像是Facebook首頁的網路釣魚(Phishing)網頁。
從下面擷圖中可以看出,地址欄和正常的Facebook首頁不同。使用者接著會被要求去複製貼上惡意網址(每個使用者不同)到特定對話框,並按下「Continue(繼續)」。
一旦使用者完成這些步驟,它會開始散佈上面所提到的貼文和散播惡意連結。該連結會檢查受害者的地理位置。比如位在印度的受害者被導到要求訂閱電子郵件的網頁廣告/線上交易網站。而位在菲律賓、巴基斯坦、埃及和緬甸的使用者則被導到一個需要向作者訂閱的追踪工具。
它也可能會重新導到網站{BLOCKED}pps.info/post.php和{BLOCKED}new.blogspot.in。
根據趨勢科技的調查,這些垃圾貼文只出現在Facebook上,而沒有在Instagram上。因此,不管受害者是否有Instagram帳號,照片還是會被上傳到Facebook。此外,如果相簿「Instagram Photos」已經存在,垃圾郵件相片會被貼到該相簿內,如下圖所示。我們還發現,這次攻擊是發生在行動設備上,而且經由安全連線(像是HTTPS)。
趨勢科技檢查這個被複製貼上的連結,來目前已經有來自世界各地825,545次的點擊,大部分來自菲律賓和印度。這連結是掛在帳號maygup88,它同時也負責了其他130個被封鎖的網域。
這類型在Facebook上的威脅,在過去幾個月內採取了不同的形式,通常會以受歡迎的事物作為幌子,像是暗黑破壞神3和iPad。它甚至擴張到其他社群網站,像是Pinterest和Tumblr。這只說明了一件事:使用者還是會落入這些騙局的的陷阱內。想到這點,使用者應該要做好預防措施,像是再三檢查連結和貼文是否正常。請記住:朋友帳號所貼的連結並不代表就是安全的。
趨勢科技主動式雲端截毒服務 Smart Protection Network會封鎖相關網站,保護使用者免於此威脅。
@原文出處:Facebook Spam Leverages, Abuses Instagram App作者:Ruby Santos(詐欺分析師)
@延伸閱讀
Facebook 隱私聲明,稱上傳內容屬於臉書?!假的
【數據】臉書好友多=人氣夯?! 當心變懶又變胖,還有帳號密碼被盜風險
“Facèboðk警告BLOCKING FACEBOOK,即時確認!”帳號24小時內即將被鎖?是網路釣魚詐騙!
將孩子的照片貼到Facebook上,確定只跟朋友分享?
更新版:Facebook 臉書帳號被偷時該怎麼辦?(內附檢舉信箱與取回帳號網址)
社群分享不是只有女孩要小心~25歲男子與兩名歹徒的恐怖約會
“打卡”時不要再將朋友拖下水-安全「打卡」8 要點
噓~下班後,不能在臉書說的話(多則先烈案例)~抱怨文”好友限定”設定只要一下指
PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
獨家【Facebook隱私權監測】檢查您在臉書上的隱私權設定,防止個資成公開的秘密
【自動協助隱私設定 社交網路安全好夥伴 
