【大纪元4月28日报导】(中央社记者吴佳颖台北28日电)趋势科技指出,恶意攻击已利用脸书平台,假装官方通知形式,发送脸书根本没推出的“Facebook Chat”功能,要求使用者验证账号,以取得其好友名单,对名单进行另一波攻击。
趋势科技资深技术顾问简胜财表示,最近爆发的脸书恶意攻击事件,是骇客伪装成“Facebook Chat”官方团队,发出通知给使用者要求验证账号,藉以取得使用者账号及好友名单,针对名单进行另一波攻击。
事实上,脸书根本没有推出“Facebook Chat”这个产品,脸书的官方即时通功能叫做Facebook Messenger。
趋势科技指出,这个伪装的“官方Facebook Chat团队”的通知,内容是要求使用者在指定期间内“验证Facebook Chat账号”,否则就无法继续使用,讯息图传递出急迫性,让使用者急忙认证自己的账号。
他说,使用者首先会被要求连上一个网址,依照指示来复制一段特定程式码。指示的内容会因为所使用的浏览器而有所不同(Google Chrome、Mozilla Firefox或Internet Explorer)。
接着会被导向一个短网址,并要求按下特定功能键(例如Google Chrome是F12),然后点击主控台页签,贴上所提供的Javascript程式码到地址列中,然后按下Enter键。
简胜财说,这些动作,会让恶意份子能够存取使用者账号,并可以自动标记使用者的任何好友,开始另一波攻击其他账号的循环。目前脸书已经采取行动来对抗这种滥用官方声明的威胁,但使用者仍要小心。
他指出,伪装成脸书网页以进行诈骗或恶意攻击的行为,越来越频繁。今年3月,还爆发伪装的“失踪马航找到了”的伪造脸书影片,骗取用户个资。
2013年,也有一个行动钓鱼网页伪装成正常的Facebook行动网页,以窃取受害使用者的信用卡资料。同年,Facebook安全检查网页被网路钓鱼攻击者伪造,以窃取一大堆的账号凭证。
简胜财提醒使用者,脸书诈骗情形越来越多,最好安装有脸书防护功能的资安软体做好主动式保护,随时提高警觉,以便保护好自己的账号与个人资料。
另外,脸书使用者最好经常检查发送给你的连结,即使是来自朋友或联络人,需慎选加入的联络人数量,最好只加入自己所认识的人,尽量减少危害自己账户和电脑的风险。
