最新盜取 Facebook 使用者權限的手法已經開始流竄,有部分帳號在 Facebook 上散布標題為「Facebook 顏色更改器(Facebook color changer)」的連結。獵豹移動 CM(Clean Master)安全實驗室研究,使用者點擊連結後可能被盜取 Facebook 使用權限,讓不法人士能輕易操作用戶的臉書帳號,進而散佈更多廣告訊息,或者強迫下載流氓軟體。
CM 安全實驗室指出,此詐騙手法從七月底開始出現,估計目前至少有 10 萬到 20 萬人看過這個釣魚連結,呼籲使用者勿輕易相信此類訊息,以保護社群網路的帳號安全。
獵豹移動技術總監趙閩觀察,由於這些惡意連結網址呈現的是 Facebook 本身網域(apps.facebook.com),因此使用者很容易就相信並點擊,但點擊後,則會跳轉至駭客佈署的釣魚網站。CM 安全實驗室分析,這是駭客透過 Facebook 應用程式頁面存在的漏洞,所設計出的詐騙手法,藉由此漏洞,駭客可將惡意網頁佈署到 Facebook 應用程式上,讓使用者誤以為自己點擊的是臉書頁面,但事實上已經進入一個惡意網站。
此時,使用者還是以為正在透過應用網頁更改 Facebook 顏色,並跟隨網頁中的影片教學,一步步點擊操作。然而,這些操作步驟正一步步將您的帳號權限授權給不法分子擁有的網站,也就是說當使用者完成這些步驟後,Facebook 顏色並不會更改,但卻已經將臉書的帳號權限貢獻給不明人士。如此一來駭客又能操縱您的臉書帳號,再去欺騙您更多好友。
若使用者點擊連結後並未按照影片上的教學操作,該網頁則會跳轉到一個色情影音播放器,從中賺取廣告費。若是在 Android 系統中,還會進行病毒恐嚇,跳出視窗指出使用者手機已中毒,需要下載防毒軟體才能解決,引誘用戶到 Google Play 下載特定防毒軟體。
CM 安全實驗室建議,已經點擊過該詐騙連結的用戶,可在設定中暫時關閉「應用程式」功能,並修改 Facebook 密碼。另外最重要的是使用行動防護軟體掃描系統應用,進行手機安全檢查。獵豹移動旗下的免費手機防毒軟體 CM Security 已經連續六次登上評測機構 AV-TEST 測試冠軍,並在 7 月的行動安全測試報告獲得滿分肯定。
▲CM Security 可幫助用戶檢查網頁是否存在惡意程式。
欲進一步瞭解 CM Security,歡迎前往,或掃描QR Code亦可下載。
科技新報粉絲團
加入好友
訂閱免費電子報
