粉絲團
假 Facebook 安全檢查網頁真詐騙!資訊安全領導廠商趨勢科技 (東京證券交易所股票代碼: 4704 ) 發現一個內含木馬程式 TSPY_MINOCDO.A 的執行檔,只要裝置一經感染,使用者若想連上 Facebook ,就會被導向一個聲稱是 Facebook 安全檢查功能的網頁,要求使用者提供信用卡號等個人詳細資料,進而造成使用者蒙受不必要的金錢損失。趨勢科技呼籲一般社交網站不會要求使用者提供信用卡等資訊作為審核依據,請民眾務必對有此類要求的網站保有高度戒心,以免成為駭客免費的人肉提款機。
Facebook 不退的熱潮以及使用者的高度黏著性,使其成不僅成為新世代最夯的社交網路平台,更是駭客絞盡腦汁,也要加以運用的釣魚金誘餌。趨勢科技最新發現一個內含木馬程式 TSPY_MINOCDO.A 的執行檔,一旦成功感染後,使用者想連上臉書,就會被重新導向貌臉書的偽網頁。該網頁號稱可讓使用者「透過安全檢查讓你的臉書安全無虞,免受垃圾訊息所苦」,要求使用者提供詳盡的個人資訊,其中包括信用卡號等金融個資,進而達成詐騙金錢的目的。
「針對社交平台的攻擊一般會使用偽造的連結,這次攻擊推測是透過網路釣魚的方式,運用執行檔散佈木馬。並在每次使用者裝置系統啟動時執行,只要使用受感染裝置上臉書的所有使用者都可能成為受害者。我們呼籲民眾,社群網站通常不會要求提供信用卡或網路銀行帳號的詳細資料作為其審查的依據。針對此類攻擊最有效的預防方式是具有偵測惡意程式,並具有網頁信譽評等的資訊防護軟體,可以即時封鎖此類網頁,方能將受害風險減到最低。」
趨勢科技 PC-cillin 2013 雲端版已經在第一時間封鎖此詐騙網頁所使用的網域。 PC-cillin 2013 雲端版免費試用下載網址: www.pccillin.com.tw 。
