更改 Facebook 顏色?駭客盜取臉書權限新手法曝光

作者 | 發布日期 2014 年 08 月 07 日 15:22 | 分類 即時新聞 , 資訊安全 line share follow us in feedly line share
更改 Facebook 顏色?駭客盜取臉書權限新手法曝光


最新盜取 Facebook 使用者權限的手法已經開始流竄,有部分帳號在 Facebook 上散布標題為「Facebook 顏色更改器(Facebook color changer)」的連結。獵豹移動 CM(Clean Master)安全實驗室研究,使用者點擊連結後可能被盜取 Facebook 使用權限,讓不法人士能輕易操作用戶的臉書帳號,進而散佈更多廣告訊息,或者強迫下載流氓軟體。

CM 安全實驗室指出,此詐騙手法從七月底開始出現,估計目前至少有 10 萬到 20 萬人看過這個釣魚連結,呼籲使用者勿輕易相信此類訊息,以保護社群網路的帳號安全。

獵豹移動技術總監趙閩觀察,由於這些惡意連結網址呈現的是 Facebook 本身網域(apps.facebook.com),因此使用者很容易就相信並點擊,但點擊後,則會跳轉至駭客佈署的釣魚網站。CM 安全實驗室分析,這是駭客透過 Facebook 應用程式頁面存在的漏洞,所設計出的詐騙手法,藉由此漏洞,駭客可將惡意網頁佈署到 Facebook 應用程式上,讓使用者誤以為自己點擊的是臉書頁面,但事實上已經進入一個惡意網站。

此時,使用者還是以為正在透過應用網頁更改 Facebook 顏色,並跟隨網頁中的影片教學,一步步點擊操作。然而,這些操作步驟正一步步將您的帳號權限授權給不法分子擁有的網站,也就是說當使用者完成這些步驟後,Facebook 顏色並不會更改,但卻已經將臉書的帳號權限貢獻給不明人士。如此一來駭客又能操縱您的臉書帳號,再去欺騙您更多好友。

22

若使用者點擊連結後並未按照影片上的教學操作,該網頁則會跳轉到一個色情影音播放器,從中賺取廣告費。若是在 Android 系統中,還會進行病毒恐嚇,跳出視窗指出使用者手機已中毒,需要下載防毒軟體才能解決,引誘用戶到 Google Play 下載特定防毒軟體。

CM 安全實驗室建議,已經點擊過該詐騙連結的用戶,可在設定中暫時關閉「應用程式」功能,並修改 Facebook 密碼。另外最重要的是使用行動防護軟體掃描系統應用,進行手機安全檢查。獵豹移動旗下的免費手機防毒軟體 CM Security 已經連續六次登上評測機構 AV-TEST 測試冠軍,並在 7 月的行動安全測試報告獲得滿分肯定。

33

▲CM Security 可幫助用戶檢查網頁是否存在惡意程式。

欲進一步瞭解 CM Security,歡迎前往,或掃描QR Code亦可下載。

333