假 Facebook 頁面現身互聯網騙個人資料
黑客透過製造虛假頁面收集用戶個人資料並非新鮮事,但在各家安全廠商、專家的提示下我們仍經常聽到有用戶「中招」的消息,這代表用戶使用網上服務時的警覺性仍不足。
剛剛安全廠商趨勢科技便發現一個內含木馬程式 TSPY_MINOCDO.A 的執行檔,只要電腦或其他裝置一經感染,用戶在登錄Facebook 時就會被導向一個聲稱是 Facebook 安全檢查功能的網頁,要求用戶提供信用卡號碼以及個人資料,令用戶蒙受不必要的金錢損失。專家提醒公眾,一般社交網站不會要求用戶提供信用卡等資訊作為審核依據,請大眾戒備此類網站,以免成為人肉提款機。
Facebook 是現時最流行的社交網路平台,所以黑客絞盡腦汁通過此平台運用釣魚引誘用戶。這個內含木馬程式 TSPY_MINOCDO.A 的執行檔,可將用戶導入 Facebook 偽網頁,並以讓用戶「透過安全檢查來保護你的 Facebook,免受垃圾訊息困擾」來要求用戶提供詳盡的個人資訊,其中包括信用卡號碼等金融資料,從而達成詐騙金錢的目的。
針對社交平台的攻擊一般會利用偽造的連結,這次攻擊相信是透過網絡釣魚方式,運用執行檔來散佈木馬,並在用戶系統啟動時執行,只要使用受感染裝置登錄 Facebook,所有用戶都可能成為受害者。