晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

趨勢科技:假攝影比賽投票 真詐騙又來了!LINE 與 Facebook 帳號密碼全都露

2013/05/23 17:41 趨勢科技

透過 LINE 上的網址幫朋友的朋友投票?小心成為網路釣魚受害者。日前 LINE 上散佈以「我的朋友參加攝影比賽,請幫忙投票」為由的釣魚網址,全球資訊安全領導廠商趨勢科技( TSE:4704 )發現,民眾一旦點入此網址後將會看到名為「 Yahoo 攝影會」的網頁,該網頁右下方有假 Facebook 登入按鍵,點選後跳出幾可亂真的 Facebook 登入視窗,要求使用者輸入帳號密碼等資訊,輸入後按下送出鍵,該頁面隨即關閉,也不會有任何投票的畫面出現,但使用者的帳號密碼卻恐已外洩。

Facebook 帳號密碼再度成為竊取資料首選,這次詐騙者選擇的管道是知名人氣軟體 LINE 。有心人士透過 LINE 廣為散佈「我朋友在參加攝影比賽!幫忙投票」為由的釣魚網址,網址中更有「 yahoorear 」的字樣,意圖讓使用者認為是與 Yahoo 有關的網頁,點選後將會看到一個名為「 Yahoo 攝影會」的假攝影比賽網頁,要求使用者點選網頁右下方按鍵以登入 Facebook 進行投票。

點選該按鍵後將會跳出一個幾可亂真的 Facebook 登入視窗,一旦填完帳號密碼等資訊並按下送出鍵,該視窗隨即關閉並且不會跳出任何的「攝影比賽」投票網頁,攝影比賽是假的,詐騙 Facebook 帳號密碼才是真的。

此回詐騙手法雷同於去年發現的 Facebook 假拉票真詐騙事件。由於許多網站的登入機制都是結合 Facebook 帳密,一旦帳密遭有心人士掌握,民眾於多個網站的身分可能同時被盜用。趨勢科技資深顧問簡勝財表示:「這是一個非常典型的網路釣魚手法, Facebook 的高黏著性,以及可以透過這組帳密登入其他網站的便利性,讓 Facebook 帳密成為詐騙者眼中首選。由於此類攻擊通常會以幾可亂真的登入頁面以取信使用者,因此很難防範,民眾除了在輸入帳密前停看聽以尋找任何可疑的蛛絲馬跡外,選取具有過濾網頁功能的資訊軟體也可有效防範此類攻擊。」

趨勢科技網頁信譽評等服務 ( Web reputation Service )可協助過濾此類詐騙連結,除了內建此服務的 PC-cillin 2013 雲端版可協助使用者避免被此類詐騙攻擊,針對 Android 行動裝置的趨勢科技行動安全防護軟體也可偵測和刪除惡意軟體或潛藏危險的網頁 。
PC-cillin 2013 雲端版免費試用版,五月底前專屬 PC-cillin 2013 60 天版免費下載,並可抽讀卡機和午茶券,相關辦法請參考: http://fb.trendmicro.com.tw/pccillin/PCC_trial-index.html 。

趨勢科技行動安全防護免費試用: http://www.pccillin.com.tw/product-tmms.html 。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應