臉書網路釣魚,假「安全檢查」,真騙信用卡帳號

作者:Anthony Joe Melgarejo(威脅回應工程師)

臉書風潮的歷久不衰,也讓網路犯罪分子找到可以實現他們邪惡計畫的溫床。利用新誘餌進行新的網路釣魚騙局。

Security

趨勢科技發現一個被偵測為TSPY_MINOCDO.A的惡意軟體樣本。它們會將使用者從臉書重新導向一個聲稱是這社群網站所提供的安全檢查功能網頁。諷刺的是它號稱的是「透過安全檢查讓臉書安全無虞,免受垃圾訊息所苦」。

它會修改受影響電腦上的HOST檔案,將所有連向facebook.com和www.facebook.com的流量重新導回系統本身。這讓使用者永遠無法連到真正的臉書網頁。同時,這惡意軟體也會監控所有的瀏覽器活動,將使用者重新導到惡意網站。

使用者想登錄到臉書網站就可能會成為這騙局的受害者,所號稱的「安全檢查」會要求使用者輸入他們的詳細資料,從而讓網路犯罪份子得以侵入他們的信用卡帳號。

臉書網路釣魚,假「安全檢查」,真騙信用卡帳號
圖一、假臉書安全網頁
臉書網路釣魚,假「安全檢查」,真騙信用卡帳號
圖二、發送信用卡資訊封包到惡意伺服器

經過進一步的分析,我們還發現這惡意軟體會對多個網域進行DNS查詢。這代表騙局幕後的黑手也準備好備援伺服器,萬一原本的伺服器出現問題,還是可以繼續竊取資料。

此外,不像其他社群媒體攻擊會使用的是偽造的連結,這次攻擊是使用一個可執行檔,會在每次系統啟動時執行。這會對受影響電腦上的所有使用者都造成很大的威脅。

為了清楚認識這些威脅並確保安全,要記住,社群網站不會要求信用卡或網路銀行帳號的詳細資料來進行審查。趨勢科技 用戶請放心,我們已經封鎖這詐騙網頁所用的網域來保護使用者免於此威脅。

 

@原文出處:Malware Phishes With Fake Facebook Security Check Page

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
 

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎ 歡迎加入趨勢科技社群網站