據保安專家指出,近期有不少騙徒透過 Facebook 流傳虛假優惠資訊,聲稱於某一頁面「讚好」後便可得到有關優惠,而有些騙徒更要求用家提供個人資料,藉此賺取金錢及進行更多詐騙, facebook 用家一不小心便會誤墜騙徒的陷阱,因此應加以提防。
儘管 Facebook 為各用戶提升個人資料的私隱度,以及將可疑的伺服器和域名攔截,並將有問題的連結從各用戶的 News Feed ( 動態消息 ) 上刪除,但騙徒卻利用如 amazonaws.com 的雲端服務避過 Facebook 的審查,透過 Facebook 發佈虛假優惠,利用不同的著名品牌吸引用戶,進行典型且非常普遍的 Cost Per Action 網上行銷方法欺騙用戶填寫問卷,此問卷更加入「地域偵測」功能,能即時辨認出用家身在的地區提供相關的問卷,從而獲得更高的回覆率。
亦有不少騙徒使用新技術企圖繞過 Facebook 的審查,設計虛假的 YouTube 瀏覽器附加程式 (Plugin) ,誘騙使用 Chrome 及 Firefox 瀏覽器的 Facebook 用戶,點擊於 Facebook 內虛假 YouTube 的有趣或色情短片連結後,並即時連結到內附短片播放器的虛假網站,聲稱必須先填妥問卷才可收看短片,當用戶誤信該網站並填妥問卷上的個人資料欄,騙徒便可輕易盜取用戶的個人資料。
當用戶點擊虛假的 YouTube 瀏覽器會被要求安裝虛假的 Plugin 程式,安裝虛假 Plugin 後,騙徒便可於用戶的 Facebook 上散播有問題的短片連結,然後自動為此申請一個短網址如 (http://bitly/xxxxxxx) ,並將該短網址張貼到用家的 Facebook 戶口上並標籤 (Tag) 他的朋友,從而引起更多人的注意及將有問題的網址擴散開去。
有見及此, F-Secure 大中華區總監李力恆指出,過往的病毒和惡意程式主要是以娛樂及惡作戲為主,但近來發現很多以騙錢為目的病毒,尤以這次的發現為例,證明了網絡和社交網站的普及,為很多騙錢企業家帶來不少騙錢機會。同時,李力恆亦表示 Chrome 及 Firefox 用戶若安裝了不明來歷的 Plugin ,尤其此次發現的虛假 YouTube Plugin ,請記緊立即移除,避免個人資料被盜用。
騙徒透過 Plugin 程式盜取用戶個人資料
[轉載自 : HKEPC]
沒有留言:
發佈留言