“今天有哪些人看過你的 FACEBOOK 個人檔案?”假Instagram 之名網路釣魚詐騙

Facebook垃圾訊息濫用Instagram應用程式

一個聲稱可以看到那些人看過你的 facebook 臉書個人檔案的Instagram應用程式,會檢查受害者的地理位置,還會將受害者導到惡意網頁。並貼垃圾照片到你的相簿裡。

由於該惡意應用程式會標籤受害者的Facebook朋友,導致更多人受害。

「Recent Profile Views（最近看過個人檔案）」自動貼文表示那些人看了他們臉書的個人檔案，而且有多常看。

如果使用者點入連結，會被導到一個生成驗證碼的說明頁面。(如下圖)

完成上述步驟後，會出現一個跳出視窗要求使用者按下Instagram facebook app 的「Go to App」按鈕後將使用者導到一個看起來像是Facebook首頁的網路釣魚（Phishing）網頁。

從下面擷圖中可以看出，地址欄和正常的Facebook首頁不同。使用者接著會被要求去複製貼上惡意網址（每個使用者不同）到特定對話框，並按下「Continue（繼續）」。

一旦使用者完成這些步驟，它會開始散佈上面所提到的貼文和散播惡意連結。該連結會檢查受害者的地理位置。比如位在印度的受害者被導到要求訂閱電子郵件的網頁廣告/線上交易網站。而位在菲律賓、巴基斯坦、埃及和緬甸的使用者則被導到一個需要向作者訂閱的追踪工具。

它也可能會重新導到網站{BLOCKED}pps.info/post.php和{BLOCKED}new.blogspot.in。

根據趨勢科技的調查，這些垃圾貼文只出現在Facebook上，而沒有在Instagram上。因此，不管受害者是否有Instagram帳號，照片還是會被上傳到Facebook。此外，如果相簿「Instagram Photos」已經存在，垃圾郵件相片會被貼到該相簿內，如下圖所示。我們還發現，這次攻擊是發生在行動設備上，而且經由安全連線（像是HTTPS）。

FB 詐騙受害者的臉書相簿內匯出未經同意張貼的截圖 — 受害者的臉書相簿內匯出未經同意張貼的截圖

趨勢科技檢查這個被複製貼上的連結，來目前已經有來自世界各地825,545次的點擊，大部分來自菲律賓和印度。這連結是掛在帳號maygup88，它同時也負責了其他130個被封鎖的網域。

這類型在Facebook上的威脅，在過去幾個月內採取了不同的形式，通常會以受歡迎的事物作為幌子，像是暗黑破壞神3和iPad。它甚至擴張到其他社群網站，像是Pinterest和Tumblr。這只說明了一件事：使用者還是會落入這些騙局的的陷阱內。想到這點，使用者應該要做好預防措施，像是再三檢查連結和貼文是否正常。請記住：朋友帳號所貼的連結並不代表就是安全的。

趨勢科技主動式雲端截毒服務 Smart Protection Network會封鎖相關網站，保護使用者免於此威脅。

＠原文出處：Facebook Spam Leverages, Abuses Instagram App作者：Ruby Santos（詐欺分析師）