晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

更改 Facebook 顏色?駭客盜取臉書權限新手法曝光

2014/08/07 11:41

最新盜取Facebook使用者權限的手法已經開始流竄,有部分帳號在Facebook上散布標題為「Facebook顏色更改器(Facebook color changer)」的連結。根據網路安全業者獵豹移動CM(Clean Master)的研究表示,使用者點擊連結後可能被盜取 Facebook 使用權限,讓駭客能輕易操作用戶的臉書帳號,進而散佈更多廣告訊息,或者強迫下載惡意軟體。

出現這個「Facebook顏色更改器(Facebook color changer)」的連結,千萬不能點。圖片提供:獵豹移動

業者並指出,此詐騙手法從七月底開始出現,估計目前至少有 10 萬到 20 萬人看過這個釣魚連結,呼籲使用者勿輕易相信此類訊息,以保護社群網路的帳號安全。由於這些惡意連結網址呈現的是Facebook本身網域(apps.facebook.com),因此使用者很容易就相信並點擊,但點擊後,則會跳轉至駭客佈署的釣魚網站。這是駭客透過Facebook應用程式頁面存在的漏洞,所設計出的詐騙手法,藉由此漏洞,駭客可將惡意網頁佈署到 Facebook 應用程式上,讓使用者誤以為自己點擊的是臉書頁面,但事實上已經進入一個惡意網站。

此時,使用者還是以為正在透過應用網頁更改 Facebook 顏色,並跟隨網頁中的影片教學,一步步點擊操作。然而,這些操作步驟正一步步將您的帳號權限授權給不法分子擁有的網站,也就是說當使用者完成這些步驟後,Facebook 顏色並不會更改,但卻已經將臉書的帳號權限貢獻給不明人士。如此一來駭客又能操縱您的臉書帳號,再去欺騙您更多好友。

還出現教學影片,讓人信以為真!圖片提供:獵豹移動

若使用者點擊連結後並未按照影片上的教學操作,該網頁則會跳轉到一個色情影音播放器,從中賺取廣告費。若是在 Android 系統中,還會進行病毒恐嚇,跳出視窗指出使用者手機已中毒,需要下載防毒軟體才能解決,引誘用戶到 Google Play 下載特定防毒軟體。

業者建議,已經點擊過該詐騙連結的用戶,可在設定中暫時關閉「應用程式」功能,並修改 Facebook 密碼。另外也可使用手機防毒軟體進行手機掃描安全檢查,以防萬一。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應