Skip to main content

資安趨勢部落格

  • 免費下載
  • 防毒軟體推薦
  • 資安漫畫
  • 資安小百科
  • 防詐騙
  • 企業資安
  • 勒索病毒/勒索軟體
  • 趨勢科技官網

你想知道誰在看你的社群媒體個人檔案嗎?InstaAgent 證明了社群媒體檢視詐騙仍然有效

2015 年 11 月 20 日2016 年 04 月 21 日 趨勢科技 TrendMicro Android (安卓), APP, Apple Store, Apple Store, FACEBOOK 臉書(fb), Google+, iPhone, LinkedIn, Twitter 推特, 手機病毒/手機平板行動安全, 社群(交)網路, 臉書 Facebook 等社群網路(站)報告

 

你想知道誰在看你的社群媒體個人檔案嗎?

很多人都想,這也是為什麼許多社群媒體資料最後都會被駭。

最近的報導指出 Apple 和 Google 將一款熱門應用程式從應用程式商店下架,因為發現其實際上是惡意的。iOS上的「Who’s Viewed Your Profile – InstaAgent(誰在看你的個人檔案)」和Google Play上的「Who View Me – InstaAgent(誰在看我)」是號稱會秀出誰在看使用者Instagram帳號的追蹤應用程式,它們因為被發現會竊取個人憑證並送到遠端伺服器而被下架。

上網 NB 手機 行動貧果

德國研發人員David Layer-Reiss將此發現放到Twitter上並說:「誰在看你的個人檔案 #Instaagent會將你的Instagram使用者名稱和密碼送至未知伺服器!」被取得的資料會被用來劫持帳號並試圖在未經使用者允許下上傳圖片。

該應用程式所宣稱的功能引起使用者的興趣,在其下架前帶來近百萬次的下載量,讓它能夠高踞英國免費應用程式排行榜四天。它也在美國、加拿大和德國登上熱門下載排行榜。Layer-Reiss進一步說,「我得說Who’s Viewed Your Profile – InstaAgent(誰在看你的個人檔案)是第一個在iOS App Store被下載超過五十萬次的惡意軟體」。而 Android版本的應用程式也有至少10萬次的下載 – 這數字很驚人,因為其只有低到2.2的評等。 

Instagram(Facebook所擁有的平台)在之前對於其使用者提出關於此類第三方應用程式陷阱的防範建言,「不要將第三方存取權限授予沒有遵守我們社群準則或使用條款的網站或應用程式(包括販賣或承諾給予免費追隨者或按讚的網站),因為它可能會用不適當的方式來使用你的帳號。」

然而,即便越來越多使用者認識到此種騙局所帶來的安全問題,網路犯罪分子仍然認為這是種有效的誘餌,利用著帳號所有者所產生的好奇心來達成他們的邪惡目的。

這聽起來像是種古老的犯罪劇本,但是仍然有效。這並非惡意份子第一次利用「誰在看你的個人檔案」騙局來讓社群媒體使用者自願的成為受害者。利用Facebook個人資料檢視誘餌的點擊劫持和網路釣魚騙局被證明是有效的。去年的一項研究顯示,Facebook上最有效的騙局會利用使用者的對於誰檢視自己個人檔案的好奇心,這佔了該年感染使用者惡意連結的30%。網路騙子也利用了 Twitter巨大的佔有率,還有其可以快速傳播的特性來誘騙使用者點擊惡意連結。這個應用程式名為Wh0 Viewed Y0ur Pr0file(誰在看你的個人檔案),誘騙使用者授權使用自己的身分憑證,在十五分鐘內發出6,972則推文。

每個人都應該知道一個事實:到目前為止,沒有合法而安全的應用程式可以讓社群媒體使用者知道誰看了其社群媒體帳號。除了 LinkedIn 的個人檔案檢視通知外,社群媒體網站和應用程式既不提供也不支援這種服務。比較可能會發生的事情是,宣稱具備此類功能都是一場騙局,只是讓駭客用來存取使用者的帳號。

最近發生的這事件對行動用戶來說也是個警鐘,特別是iOS使用者,永遠不要放鬆警戒心。儘管Apple高度重視 App Store審核過程,惡意應用程式仍然可以想辦法過關。儘管最終被抓到並被下架,應用程式還是可能侵入了近一百萬個帳號。

 

[延伸閱讀:如何提高你iOS設備的安全性]

 

@原文出處:InstaAgent App Proves that Social Media View Scam is Still Effective

相關文章:

逾 300 萬次下載的 49 款遊戲及照相app,點選 Chrome圖示,蓋版廣告就展開!

《手機病毒 》手機帳單暴增?假美肌 APP , 真扣款!

專挑名人IG ( Instagram )帳號的駭客集團現身

【最新詐騙警訊】FamilyMart 送全家千元禮卷?蘋果手機專家 送 iphone xs? 韓國瑜送免費貼圖?(最新LINE詐騙 /網路詐騙一覽表!)

Android Apple Google+ InstaAgent iOS 社交網站 社群網站

文章導覽

< 資料圖表 >防範魚叉式網路釣魚/鎖定目標攻擊:從保護電子郵件開始
如何避免成為下一個摩根大通:分析十年來的入侵外洩事件

早一步掌握最新詐騙手法,立即訂閱電子報

⭕️ AI防詐達人 全方位防詐 ➣ 即刻免費下載保護全家人

⚠️ 反詐騙熱門文章

  • 收到詐騙包裹,可向超商申請退貨退款?
  • 是詐騙嗎?問AI防詐達人就知道
  • 不要再幫狗狗投票了!LINE投票詐騙再升級
  • ⭕️ ⟫看更多詐騙新聞,識破詐騙手法….

【防毒軟體免費下載】PC-cillin2025防毒防詐,AI雙強出擊 懷疑中毒? 手機/電腦立即掃毒!

一ㄓ

  • 手機中毒症狀-懷疑手機中毒,即刻檢測!FBI 警告小心APP藏有存款小偷!

 

 

如何知道網址是否安全?有沒有毒?
是詐騙嗎?問趨勢科技AI防詐達人就知道!
她用一招發現汽車旅館針孔攝影機!資安專家提醒它也會駭人成「直播主」 

「旅遊小幫手」?「存款大扒手」! FBI 警告:出國旅遊不要做的四件事

手機一直跳出廣告,怎麼辦?
台灣人愛用的十大密碼,有九個不用一秒就被破解!
iPhone 遭入侵六個跡象
懷疑信箱遭駭,「Gmail 密碼改到記不住,信件內容還是外洩?」,你可能忘了檢查這個!
不小心回覆了垃圾郵件,我的帳號會被盜嗎?
該如何補救?
不小心點到可疑連結時該做的四件事!
一直跳出中毒警告,可能是你做了這件事
出現"你的連線不是私人連線"該怎麼辦?
手機中毒症狀-懷疑手機中毒,即刻檢測!
為何要付費買防毒軟體?免費防毒軟體有哪些風險?
擔心被安裝偷窺木馬,私生活全都露?
    • ✅ 懷疑手機/電腦中毒?想找線上掃毒工具?防毒軟體 免費下載,立即掃描檢測

 

手機/電腦中毒,會出現哪些症狀?
什麼是電腦病毒?七種常見惡意程式感染來源
「有人已取得您的帳戶密碼,請登入gmail重設密碼」真的?假的?5招防帳密遭駭
懷疑電腦中毒該怎麼辦?電腦中毒十症狀
手機也會感染病毒! 手機中毒,會”傳染”給電腦嗎?
Youtube 看影片變好卡?原因讓人好驚訝!
網路變慢 風扇很大聲 電費暴增?可能是它暗中搞鬼!
電腦變慢? 免重灌,加速你的 Windows電腦必學技巧!
包裹出現這特徵,超商店員警告是詐騙!
親友社群私訊求助LINE被盜,要求幫忙LINE「輔助驗證」,詐騙集團假冒的(近期LINE熱門詐騙手法總整理) 
收到 Microsoft 帳號異常登入活動,是被駭了?還是網路釣魚?
[新型 LINE 詐騙]傳QR碼要求加好友,當心帳號被盜!
收到 Chrome 顯示「在資料外洩中偵測到您剛剛使用的密碼」的警告,代表帳密已經被盜?

近期文章

  • 【資安新聞週報】惡意 Google 日曆邀請竟能偷走 Gmail 與 ChatGPT/Apple 示警「傭兵間諜軟體」/ 576 萬 IP 同時發動 L7 DDoS 攻擊
  • 【打詐週報】iPhone 17「超低價預購」是詐騙嗎?問AI防詐達人就知道/假檢警新招「請進飯店調查」/最強偽裝術!AI換臉冒充醫師行騙
  • 創新與 AI 的未來:趨勢科技執行長暨共同創辦人陳怡樺帶來的啟示
  • 小心雲端發票「中獎」「載具異常」詐騙!財政部不會做這些事
  • 【資安新聞週報】AI發現婚外情企圖勒索!/照片傳給 ChatGPT 安全嗎?/駭客勒索藝術家:不給贖金,就用你的作品「餵」AI   
  • 【打詐週報】蘋果行事曆鎖定銀行帳號/發票中獎簡訊暴增! 3招辨真偽/監理站不會寄email催繳網站用
  • 分時段精準詐騙:165 揭詐騙集團「上下班」內幕,銀髮族、上班族都成目標
  • 【打詐週報】愛馬仕當誘餌!貴婦團遭詐1.7億/高鐵退票成洗錢工具/AI情人奪光積蓄!6旬婦賣房後竟還面臨驅逐
  • 【資安新聞週報】AI瀏覽器150秒盜帳號/ Claude淪為駭客最愛AI工具/ WinRAR爆零時差漏洞!/ 750萬筆學生個資遭駭!黑市竟只賣3萬
  • 打工詐騙迅速蔓延!趨勢科技最新研究報告揭發相關詐騙內幕
  • 【資安新聞週報】逾3萬個IP大規模掃描微軟RDP服務/蘋果釋出iOS 修補「駭客級」漏洞!/新型勒索軟體「卡隆」採用APT級攻擊
  • 【打詐週報】165公開詐騙集團「作息表」,渴望愛的入夜要小心/「喂~喂,說話啊」講話3秒恐就被複製/深偽AI連人民保母都中招!
  • 沈迷AI 情人,算出軌嗎?當「牛郎織女」遇上AI情人:真愛、投射,還是一場風險測試?
  • ShinyHunters 入侵 Google!快檢查你的 Gmail 是否在外洩名單中
  • 假免費YouTube轉影片工具,利用「代理劫持」竊取頻寬獲利

文章類別

標籤

AI (63) Android (145) APT (105) apt 攻擊 (83) APT攻擊 (53) APT 進階持續性威脅 (93) facebook (103) fb (68) IOE (70) IOT (218) Mac (52) PC-cillin (87) 企業資安 (341) 勒索病毒 (302) 勒索軟體 (56) 勒索軟體 Ransomware (195) 安全達人 (64) 手機 (96) 手機病毒 (87) 漏洞 (107) 漏洞攻擊 (115) 物聯網 (132) 物聯網(IoT) (67) 社群網站 (54) 綁架病毒 (57) 網路安全 (58) 網路犯罪 (55) 網路釣魚 (70) 網路釣魚 Phishing (166) 臉書 (93) 萬物聯網 (69) 虛擬貨幣 (60) 詐騙 (141) 詐騙手法 (51) 資安 (208) 資安報告 (83) 資安新聞 (433) 資安新聞周報 (91) 資安新聞週報 (143) 資安漫畫 (116) 資料外洩 (138) 趨勢科技 (112) 防毒軟體 (124) 雲端 (67) 雲端運算 (90)

彙整

延伸閱讀

逾 300 萬次下載的 49 款遊戲及照相app,點選 Chrome圖示,蓋版廣告就展開!

《手機病毒 》手機帳單暴增?假美肌 APP , 真扣款!

專挑名人IG ( Instagram )帳號的駭客集團現身

【最新詐騙警訊】FamilyMart 送全家千元禮卷?蘋果手機專家 送 iphone xs? 韓國瑜送免費貼圖?(最新LINE詐騙 /網路詐騙一覽表!)

  • 免費下載
  • 防毒軟體推薦
  • 資安漫畫
  • 資安小百科
  • 防詐騙
  • 企業資安
  • 勒索病毒/勒索軟體
  • 趨勢科技官網
sparkling Theme by Colorlib Powered by WordPress