趨勢科技 發現有個詐騙攻擊目前正在Facebook 上出現。值得注意的是,這次詐騙的誘餌是利用知名手機傳訊軟體 – WhatsApp 趨勢科技 表示,這個網站最終會引導到星巴克等問卷調查網路釣魚 (Phishing)
假的WhatsApp for Facebook正在塗鴉牆流傳
這次詐騙攻擊就像是典型的騙局:使用者會被導到假WhatsApp Facebook 頁面,並要求使用者的授權。一旦應用程式獲得所需權限,就會秀出其他看來使用WhatsApp應用程式的Facebook使用者,通常是受駭者自己的好友。
塗鴉牆訊息顯現朋友正在使用假WhatsApp for Facebook
有趣的是,使用者會被導到看來是針對行動用戶所做的使用者協議網頁。這網頁會出現各種不同行動作業系統的圖示,讓它看起來更像是正常網頁。
當使用者同意並授權給這應用程式後,接著會根據受駭者的位置而將其導到不同網頁。對於位在美國、澳洲、紐西蘭、德國和英國的使用者,他們會被導到假的星巴克 禮物卡網頁。而其他國家的使用者則會被導到不同的網頁:
當使用者同意並授權給這應用程式後,接著會根據受駭者的位置而將其導到不同網頁。比如假的星巴克禮物卡網頁
如果你要更進一步就得完成所謂的問卷,這些問卷內容其實就是進一步騙取你訂閱手機簡訊服務。
趨勢科技 主動式雲端截毒服務 Smart Protection Network 可以保護使用者免受此種威脅,阻止使用者連上問卷調查詐騙網站。因為有超過九億的使用者,Facebook 自然而然會成為這些詐騙攻擊的目標。想要了解更多關於如何保護自己,免受這些威脅(尤其是問卷調查詐騙)所駭的資訊,可以參考我們的常見問題集 – 針對社群網站用戶的問卷調查詐騙 。
趨勢科技 之前曾經報導過假Android應用程式網頁會偽裝成受歡迎的手機軟體,像是Instagram和Angry Birds Space憤怒鳥 太空 Facebook 上散播通往假Android應用程式的連結。
@原文出處:Scam Disguised As WhatsApp for Facebook
作者:Paul Pajares(詐騙分析師)
@ 延伸 閱 讀
Facebook詐騙不再來:PC-cillin 2012 雲端版自動掃描臉書塗鴉牆,惡意連結一目了然 假星巴克Starbucks 網路問卷騙局,要求利用Facebook和Twitter 分享, 換取的禮物竟是手機簡訊費 [ 社交網站安全指南 1 ] 你忘了三年前上傳的圖片,駭客卻記得 [ 社交網站安全指南 2 ] 可在 Facebook 使用的Email 帳號黑市價碼較高 [ 社交網站安全指南 3] 不會對電話詐騙者回答的私人問題,也不要公開在社交網站(減少社交網站風險的四個方法)
【立即下載試用 PC-clin 2012 雲端版 臉書地雷區 bye bye~】
◎ 免費下載防毒軟體 :歡迎即刻免費下載 試用NSSLABS 最新防毒軟體測試第一名 的防毒軟體PC-cillin 2012 即刻【 按這裡下載 】
@參考推文
雲端系!史上最強防毒軟體現身 看更多<PC-cillin真的不一樣>100字推文
◎ 歡迎加入趨勢科技社群網站
《三步驟,避免Facejacking》即使有人知道你的Facebook密碼,也無法登錄的必學設定
