晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

臉書再成駭客發動新一波電子郵件網路釣魚攻擊之餌

2012/11/14 18:22 趨勢科技

宣稱使用者帳號即將被鎖 誘使使用者點選釣魚網頁 竊取臉書帳密等資料

Facebook 又成駭客釣魚釣餌。趨勢科技近來發現駭客假借 Facebook 名義,發送內含釣魚網頁連結的假警告信件給 Facebook 的使用者,通知使用者其帳號已經遭檢舉為垃圾帳號,需立即點選 email 內的連結進行帳號安全性確認,否則帳號將可能遭永久停用。使用者一旦點選該網址後,將被導至假 Facebook 安全檢測系統( Security System ),要求使用者輸入臉書帳號與密碼,以及提供信用卡相關資訊,導致個資外洩。

運用 Facebook 等知名社交平台名義發動的相關攻擊層出不窮,趨勢科技近來發現,駭客假借 Facebook 的名義發送假警告信件,通知 email 收件者其臉書帳戶已經被舉報為垃圾帳戶,需於 24 小時內點選信件中所附的網頁連結進行帳號確認,否則帳號將被永久停用。該信件引起使用者注意,並已於知名網路與 BBS 論壇上造成討論。

趨勢科技資安專家偵測發現,一旦點選該網址後,使用者將被導向特定網頁,該網頁貌似 Facebook 的安全檢測系統,要求使用者輸入用於註冊的 Facebook 的 email 帳號、密碼以及生日等個人資料。輸入該網頁所要求的訊息後,使用者將被導至另一個網頁,並被要求提供信用卡等相關資訊。初步判定該網頁應該是駭客用於騙取使用者臉書帳號密碼以及信用卡資訊的假網頁。

趨勢科技資深技術顧問簡勝財表示:「 facebook 此類的社交平台已經改變人們的生活模式,成為現代人生活中不可或缺的一環。駭客了解 facebook 對於現代人生活的重要性,以其名義散發帳號將可能被永久停權的信件,促使使用者因為焦慮帳號的安全性,增加釣魚成功的機率。我們呼籲使用者對於來路不明的郵件,應該抱持審慎態度,不要輕易打開其所附的連結。如對帳號安全性有疑慮,可連至社交平台官方網頁進行相關查證。」

趨勢科技建議使用者應選取具有主動偵測並封鎖惡意程式與網頁的資訊防護軟體,如:趨勢科技 PC - cillin2013 雲端版方能免於遭受此類攻擊。 PC - cillin 2013 雲端版免費試用下載網址: www.pccillin.com.tw

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應