繼假臉書個人檔案檢視器的騙局後,趨勢科技又發現另外一個臉書騙局會誘騙使用者去下載假Adobe Flash Player外掛程式。我們注意到有無數的文章分享指向一個超過九千萬人按讚的臉書網頁。對某些人來說,能在臉書上得到這麼多讚,已經值得讓他們去看看那網頁了。這也代表這網頁非常受歡迎,讓使用者因此認為它是正常而無害的。
- 九千萬人按讚?! 病毒製造假人氣, 山寨Adobe Flash Player外掛夾毒, 受駭者 facebook垃圾貼文
圖一、臉書垃圾貼文
然而,我們證實了這九千萬個讚並不是真的,只是個社交工程陷阱( Social Engineering)的誘餌。一旦使用者連上該網頁,會將他們帶到下列網站。
圖二、使用者被導到內有假Adobe Flash Player外掛程式的網站
看起來,這網頁應該提供Adobe Flash Player外掛程式(偵測為TROJ_FAKEADB.US)。如果使用者下載外掛程式,並透過Google Chrome去瀏覽網頁,網頁會自動關閉,出現一個Chrome擴充套件。這擴充套件被偵測為TROJ_EXTADB.US。
一旦安裝,中毒者 facebook 臉書帳號會自動發送相同的垃圾貼文(甚至將他們的朋友標記到貼文內)。此外,TROJ_EXTADB.US也會對某些特定網址發送和接收資訊。趨勢科技 PC-cillin 2013雲端版已經封鎖了這威脅所有的相關網址。
社群網站是我們和朋友、同事以及親人互動的重要部分。它是如此有用,網路犯罪分子和其他壞人也會利用該平台來實行自己的邪惡計劃。從竊取你信用卡資訊到各式各樣的詐騙等威脅都有,使用者必須要對自己的社群媒體帳號保持小心謹慎。點入連結前要始終小心,即使是傳自你的聯絡人或朋友。同時也應該要去了解社交工程如何運作。
@原文出處:Fake Page With “90 Million Likes” Leads to Fake Adobe Flash作者:Arabelle Mae Ebora(詐騙分析師)
◎延伸閱讀
臉書個人檔案檢視器 (Facebook Profile Viewer)?是詐騙!
搜尋「free Google Glasses」(免費Google眼鏡)當心誤觸惡意網頁的地雷
- PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
- 防毒軟體大評比.趨勢科技PC-cillin雲端版排名第一
- 防毒軟體大評比.趨勢科技PC-cillin 雲端版排名第一
- 防毒軟體大評比.趨勢科技PC-cillin 雲端版排名第一
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎ 歡迎加入趨勢科技社群網站
