Skip to main content

資安趨勢部落格

  • 防毒軟體推薦
  • 智慧家庭
  • 勒索病毒/勒索軟體
  • 企業資安
  • APT 攻擊
  • 3C 好麻吉幫幫我
  • 趨勢科技官網
  • 電子報訂閱

“今天有哪些人看過你的 FACEBOOK 個人檔案?”假Instagram 之名網路釣魚詐騙

2012 年 12 月 20 日2013 年 04 月 16 日 Trend Labs 趨勢科技全球技術支援與研發中心 FACEBOOK 臉書(fb), Instagram / IG, 社群(交)網路


Facebook垃圾訊息濫用Instagram應用程式

 一個聲稱可以看到那些人看過你的 facebook 臉書個人檔案的Instagram應用程式,會檢查受害者的地理位置,還會將受害者導到惡意網頁。並貼垃圾照片到你的相簿裡。

由於該惡意應用程式會標籤受害者的Facebook朋友,導致更多人受害。

 

「Recent Profile Views(最近看過個人檔案)」自動貼文表示那些人看了他們臉書的個人檔案,而且有多常看。
「Recent Profile Views(最近看過個人檔案)」自動貼文表示那些人看了他們臉書的個人檔案,而且有多常看。

如果使用者點入連結,會被導到一個生成驗證碼的說明頁面。(如下圖)

安裝步驟說明一步一步引君入甕
安裝步驟說明一步一步引君入甕

完成上述步驟後,會出現一個跳出視窗要求使用者按下Instagram facebook app 的「Go to App」按鈕後將使用者導到一個看起來像是Facebook首頁的網路釣魚(Phishing)網頁。

FB 詐騙安裝步驟說明一步一步引君入甕
FB 詐騙安裝步驟說明一步一步引君入甕

從下面擷圖中可以看出,地址欄和正常的Facebook首頁不同。使用者接著會被要求去複製貼上惡意網址(每個使用者不同)到特定對話框,並按下「Continue(繼續)」。

FB 詐騙 假的 facebook 頁面
假的 facebook 頁面

一旦使用者完成這些步驟,它會開始散佈上面所提到的貼文和散播惡意連結。該連結會檢查受害者的地理位置。比如位在印度的受害者被導到要求訂閱電子郵件的網頁廣告/線上交易網站。而位在菲律賓、巴基斯坦、埃及和緬甸的使用者則被導到一個需要向作者訂閱的追踪工具。

它也可能會重新導到網站{BLOCKED}pps.info/post.php和{BLOCKED}new.blogspot.in。

根據趨勢科技的調查,這些垃圾貼文只出現在Facebook上,而沒有在Instagram上。因此,不管受害者是否有Instagram帳號,照片還是會被上傳到Facebook。此外,如果相簿「Instagram Photos」已經存在,垃圾郵件相片會被貼到該相簿內,如下圖所示。我們還發現,這次攻擊是發生在行動設備上,而且經由安全連線(像是HTTPS)。

FB 詐騙 受害者的臉書相簿內匯出未經同意張貼的截圖
受害者的臉書相簿內匯出未經同意張貼的截圖

 

趨勢科技檢查這個被複製貼上的連結,來目前已經有來自世界各地825,545次的點擊,大部分來自菲律賓和印度。這連結是掛在帳號maygup88,它同時也負責了其他130個被封鎖的網域。

這類型在Facebook上的威脅,在過去幾個月內採取了不同的形式,通常會以受歡迎的事物作為幌子,像是暗黑破壞神3和iPad。它甚至擴張到其他社群網站,像是Pinterest和Tumblr。這只說明了一件事:使用者還是會落入這些騙局的的陷阱內。想到這點,使用者應該要做好預防措施,像是再三檢查連結和貼文是否正常。請記住:朋友帳號所貼的連結並不代表就是安全的。

趨勢科技主動式雲端截毒服務  Smart Protection Network會封鎖相關網站,保護使用者免於此威脅。

@原文出處:Facebook Spam Leverages, Abuses Instagram App作者:Ruby Santos(詐欺分析師)

@延伸閱讀

Instagram有權力出售你的照片?!

InstaSpam – Instagram網路詐騙

Facebook 隱私聲明,稱上傳內容屬於臉書?!假的

【數據】臉書好友多=人氣夯?! 當心變懶又變胖,還有帳號密碼被盜風險

“Facèboðk警告BLOCKING FACEBOOK,即時確認!”帳號24小時內即將被鎖?是網路釣魚詐騙!

將孩子的照片貼到Facebook上,確定只跟朋友分享?

更新版:Facebook 臉書帳號被偷時該怎麼辦?(內附檢舉信箱與取回帳號網址)

社群分享不是只有女孩要小心~25歲男子與兩名歹徒的恐怖約會

“打卡”時不要再將朋友拖下水-安全「打卡」8 要點

噓~下班後,不能在臉書說的話(多則先烈案例)~抱怨文”好友限定”設定只要一下指

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎即刻加入趨勢科技社群網站,精彩不漏網
   

相關文章:

駭客利用 Twitter 發送 Meme迷因梗圖,藉圖像隱碼術( Steganography )躲避偵測
專挑名人IG ( Instagram )帳號的駭客集團現身
什麼是 Facebook Fired ? 下班後,不能在臉書說的話(多則先烈案例)
趨勢科技資深威脅研究員,透過分析Stampado 勒索病毒,改良惡意軟體辨識工具Yara
Abuses Instagram App facebook Facebook Spam Leverages fb Instagram 今天有哪些人看過你的 FACEBOOK 個人檔案 臉書 臉書中毒 臉書詐騙

文章導覽

<金毒獎 >粉絲票選最駭帝王李宗瑞;最駭帝后陳妍希~話題人物的社交工程陷阱,你 Hold 住了嗎?
Instagram有權力出售你的照片?!

近期文章

  • 《資安新聞周報》防疫遠距上班 家庭網路成企業資安破口/台灣為亞洲地區DevSecOps整合的領頭羊/駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關
  • 剖析FBI 向企業發出警告的DoppelPaymer 勒索病毒
  • 2021 年最重要的雲端資安問題
  • 《重大勒索病毒分析》RansomExx ,為何攻擊企業又快又猛?新變種專門攻擊 Linux 伺服器
  • 開放原始碼軟體如何變成木馬程式?如何成目標式攻擊武器?
  • 《資安新聞周報》駭客鎖定臺灣公部門、研究機構、大學發動網釣攻擊/APT 27 駭侵團體攻擊方式轉向勒贖全球遊戲廠商/刑事局公布前5名網購高風險賣場
  • 不小心打開可疑郵件附件或連結該怎麼辦?
  • 雲端安全的秘訣是…
  • 雲端運算時代的供應鏈攻擊:風險、如何防範,以及確保後端基礎架構安全的重要
  • 保護物聯網(IOT)應用程式安全
  • 《資安新聞周報》Telegram 爆精確位置追蹤漏洞/英國最大整形診所遭勒索, 900G 病人照片恐洩露至暗網/川普下令禁用支付寶等8款中國App
  • 為何不能重複使用密碼?
  • 縱深防禦的多層式雲端內防護
  • 如何確保雲端式通訊平台 Slack安全,讓遠端團隊與在家上班的員工安心溝通?
  • 間諜程式Negasteal 經由 Hastebin 以無檔案方式散布 Crysis 勒索病毒
  • Kinsing 惡意軟體使用 Rootkit的分析
  • 盤點疫情期間,針對Zoom、Slack、Discord等通訊軟體的惡意攻擊
  • 《資安漫畫》在臉書/ LINE 等正規的網站上所顯示的廣告,不見得安全
  • 少了 ITSM企業該如何管理風險?
  • 《資安新聞周報》美公部門遭 SolarWinds Orion供應鏈攻擊,臺灣是否受影響?/「不付錢,就入侵你家」Ledger遭駭,用戶遭威脅/沒有 WiFi 網路也能「隔空」竊取資料

新購抽PS5

文章類別

本部落格讀者享 9 折 優惠券編號:FB090

  • 防毒軟體推薦
  • 智慧家庭
  • 勒索病毒/勒索軟體
  • 企業資安
  • APT 攻擊
  • 3C 好麻吉幫幫我
  • 趨勢科技官網
  • 電子報訂閱
sparkling Theme by Colorlib Powered by WordPress