Skip to main content

資安趨勢部落格

  • 免費下載
  • 防毒軟體推薦
  • CISO 資安長搶先看
  • 企業資安
  • 勒索病毒/勒索軟體
  • 資安漫畫
  • 資安小百科
  • 趨勢科技官網

“今天有哪些人看過你的 FACEBOOK 個人檔案?”假Instagram 之名網路釣魚詐騙

2012 年 12 月 20 日2013 年 04 月 16 日 Trend Labs 趨勢科技全球技術支援與研發中心 FACEBOOK 臉書(fb), Instagram / IG, 社群(交)網路


Facebook垃圾訊息濫用Instagram應用程式

 一個聲稱可以看到那些人看過你的 facebook 臉書個人檔案的Instagram應用程式,會檢查受害者的地理位置,還會將受害者導到惡意網頁。並貼垃圾照片到你的相簿裡。

由於該惡意應用程式會標籤受害者的Facebook朋友,導致更多人受害。

 

「Recent Profile Views(最近看過個人檔案)」自動貼文表示那些人看了他們臉書的個人檔案,而且有多常看。
「Recent Profile Views(最近看過個人檔案)」自動貼文表示那些人看了他們臉書的個人檔案,而且有多常看。

如果使用者點入連結,會被導到一個生成驗證碼的說明頁面。(如下圖)

安裝步驟說明一步一步引君入甕
安裝步驟說明一步一步引君入甕

完成上述步驟後,會出現一個跳出視窗要求使用者按下Instagram facebook app 的「Go to App」按鈕後將使用者導到一個看起來像是Facebook首頁的網路釣魚(Phishing)網頁。

FB 詐騙安裝步驟說明一步一步引君入甕
FB 詐騙安裝步驟說明一步一步引君入甕

從下面擷圖中可以看出,地址欄和正常的Facebook首頁不同。使用者接著會被要求去複製貼上惡意網址(每個使用者不同)到特定對話框,並按下「Continue(繼續)」。

FB 詐騙 假的 facebook 頁面
假的 facebook 頁面

一旦使用者完成這些步驟,它會開始散佈上面所提到的貼文和散播惡意連結。該連結會檢查受害者的地理位置。比如位在印度的受害者被導到要求訂閱電子郵件的網頁廣告/線上交易網站。而位在菲律賓、巴基斯坦、埃及和緬甸的使用者則被導到一個需要向作者訂閱的追踪工具。

它也可能會重新導到網站{BLOCKED}pps.info/post.php和{BLOCKED}new.blogspot.in。

根據趨勢科技的調查,這些垃圾貼文只出現在Facebook上,而沒有在Instagram上。因此,不管受害者是否有Instagram帳號,照片還是會被上傳到Facebook。此外,如果相簿「Instagram Photos」已經存在,垃圾郵件相片會被貼到該相簿內,如下圖所示。我們還發現,這次攻擊是發生在行動設備上,而且經由安全連線(像是HTTPS)。

FB 詐騙 受害者的臉書相簿內匯出未經同意張貼的截圖
受害者的臉書相簿內匯出未經同意張貼的截圖

 

趨勢科技檢查這個被複製貼上的連結,來目前已經有來自世界各地825,545次的點擊,大部分來自菲律賓和印度。這連結是掛在帳號maygup88,它同時也負責了其他130個被封鎖的網域。

這類型在Facebook上的威脅,在過去幾個月內採取了不同的形式,通常會以受歡迎的事物作為幌子,像是暗黑破壞神3和iPad。它甚至擴張到其他社群網站,像是Pinterest和Tumblr。這只說明了一件事:使用者還是會落入這些騙局的的陷阱內。想到這點,使用者應該要做好預防措施,像是再三檢查連結和貼文是否正常。請記住:朋友帳號所貼的連結並不代表就是安全的。

趨勢科技主動式雲端截毒服務  Smart Protection Network會封鎖相關網站,保護使用者免於此威脅。

@原文出處:Facebook Spam Leverages, Abuses Instagram App作者:Ruby Santos(詐欺分析師)

@延伸閱讀

Instagram有權力出售你的照片?!

InstaSpam – Instagram網路詐騙

Facebook 隱私聲明,稱上傳內容屬於臉書?!假的

【數據】臉書好友多=人氣夯?! 當心變懶又變胖,還有帳號密碼被盜風險

“Facèboðk警告BLOCKING FACEBOOK,即時確認!”帳號24小時內即將被鎖?是網路釣魚詐騙!

將孩子的照片貼到Facebook上,確定只跟朋友分享?

更新版:Facebook 臉書帳號被偷時該怎麼辦?(內附檢舉信箱與取回帳號網址)

社群分享不是只有女孩要小心~25歲男子與兩名歹徒的恐怖約會

“打卡”時不要再將朋友拖下水-安全「打卡」8 要點

噓~下班後,不能在臉書說的話(多則先烈案例)~抱怨文”好友限定”設定只要一下指

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎即刻加入趨勢科技社群網站,精彩不漏網
   

相關文章:

專挑名人IG ( Instagram )帳號的駭客集團現身
還在用「Facebook 登入」各種網站和應用程式?
優惠陷阱多! 拆穿一頁式詐騙六大陷阱
《資安漫畫》拍照上傳社群網站,路人甲一起入鏡,沒關係嗎?
Abuses Instagram App facebook Facebook Spam Leverages fb Instagram 今天有哪些人看過你的 FACEBOOK 個人檔案 臉書 臉書中毒 臉書詐騙

文章導覽

<金毒獎 >粉絲票選最駭帝王李宗瑞;最駭帝后陳妍希~話題人物的社交工程陷阱,你 Hold 住了嗎?
Instagram有權力出售你的照片?!

訂閱資安趨勢電子報

CISO資安長搶先看

【防毒軟體免費下載】 懷疑中毒? 立即掃描!

【防毒軟體免費下載】 懷疑中毒? 立即掃描!

近期文章

  • 《資安新聞周報》研究稱許多網站在用戶提交前,就已洩漏輸入內容 /駭客可遠端解鎖特斯拉還開走!/這則防疫偏方被 LINE轉傳最多/80% 都冒牌貨,加密市場 OpenSea 因 NFT 打擊仿冒品
  • 多款超人氣 APP,偽裝 VPN、健身、相片編輯、挖礦等應用程式,竊取登入憑證與加密貨幣金鑰,還會私吞100 美金
  • 你的按鍵被監控了嗎?什麼是鍵盤側錄器(keylogger)? 鍵盤側錄器進入電腦的四個管道
  • 挖礦攻擊對 DevOps 團隊的衝擊
  • 如何封鎖YouTube頻道? 過濾兒童不宜影片
  • 《資安漫畫》聚餐後,手機遺失了怎麼辦?
  • 《資安新聞周報》蘋果爆Apple ID集體遭駭!大量登入位置在中國/幾秒內超隱私資料被看光光!踏入元宇宙前要知道的資安危機/在家用手機/網路報稅好方便 但這三件事情可以留意
  • 零信任資安模型與 DevOps 整合的 5 大元素
  • 你的iPhone 最近怪怪的-出現很多廣告、電池一下就沒電?五步驟檢測iPhone上的惡意軟體
  •  【字說自話】 數字1 跟字母 l 說:「你是我沒有血緣的雙胞胎」一秒識別釣魚網站偽裝術
  • 以 MITRE ATT&CK for ICS 框架深入解析ICS 漏洞攻擊 (3-1)
  • 玩遊戲爆PING? 四個降低延遲的技巧!
  • 一份專供資安長(CISO) 參考的網路資安風險指標
  • 還在用螢幕安撫小孩?十個數位時代的育兒之道
  • 三款加密貨幣詐騙:PancakeSwap、WalletConnect、Trust Wallet
  • 不再只假冒 CXO , 冒充一般員工的 BEC 詐騙郵件數量暴增
  • 為什麼會出現 about:blank 完全空白頁面?
  • 《資安新聞周報》駭客鎖定Exchange伺服器竊取公司併購資料/駭客勒索病毒假冒「Windows Update」更新檔入侵電腦 /Linux 系統拉警報!全新 Nimbuspwn 漏洞讓駭客成功獲取系統最高權限 
  • 你的藍色驗證徽章將被撤銷?! 網路釣魚詐騙瞄準 Twitter 已驗證帳戶
  • 新興地下商業模式:專賣企業網路存取權限的 AaaS ,五個資安長 (CISO) 該知道的防禦策略

  • 手機中毒症狀-懷疑手機中毒,即刻檢測!
  • 手機需要防毒軟體嗎?
  • 電腦中毒 10 症狀
  • 懷疑電腦中毒該怎麼辦?不小心點到可疑連結時該做的兩件事!
  • 手機/電腦中毒,會出現哪些症狀?
  • 手機也會感染病毒! 手機中毒,會”傳染”給電腦嗎?
  • 懷疑手機/電腦中毒?想找線上掃毒工具?防毒軟體 免費下載,立即掃描檢測
  • 什麼是電腦病毒?七種常見惡意程式感染來源
  • 網路變慢 風扇很大聲 電費暴增?可能是它暗中搞鬼!
  • 電腦變慢? 免重灌,加速你的 Windows電腦必學技巧!
  • 擔心被安裝偷窺木馬,私生活全都露?
  • Youtube 看影片變好卡?原因讓人好驚訝!
  • 包裹出現這特徵,超商店員警告是詐騙!
  • 「有人已取得您的帳戶密碼,請登入gmail重設密碼」真的?假的?5招防帳密遭駭
  • 為何要付費買防毒軟體?免費防毒軟體有哪些風險?

文章類別

  • 免費下載
  • 防毒軟體推薦
  • CISO 資安長搶先看
  • 企業資安
  • 勒索病毒/勒索軟體
  • 資安漫畫
  • 資安小百科
  • 趨勢科技官網
sparkling Theme by Colorlib Powered by WordPress