2014年4月29日 星期二

臉書官方驗證攏是假 竊取帳號好友全受害 --- 資安訊息

勿隨意點選不明連結 網購社團交易風險大



記者 范詩敏 報導 2014/04/28

臉書驗證假通知,騙取受害者個人資料(圖/趨勢科技 提供)
臉書驗證假通知,騙取受害者個人資料(圖/趨勢科技 提供)
  網路社群當紅,卻也容易淪為不肖業者利用的陷阱。像是有一種冒稱「官方Facebook Chat團隊」的假通知,藉由騙取用戶帳號和個資,進行信用卡盜刷或其他犯罪用途;或是利用Facebook社群的便利性,進行「假購物真詐財」。因此網友上網遨遊時,勿輕易點閱來路不明的連結,而在Facebook網購社團「血拼」時,儘量一手交錢、一手交貨「卡實在」。
  臉書用戶成為惡意攻擊目標的事件頻傳。比方去(2013)年一個釣魚網站偽裝成正常的Facebook行動網頁,以竊取用戶信用卡資料;同年,不肖份子偽造Facebook安全檢查網頁,以竊取使用者帳號憑證;今(2014)年3月更是爆發「失蹤馬航找到了」的偽造臉書影片,騙取用戶個資;現在又有假藉官方通知(Facebook Chat)的方式,以存取使用者帳號,並對用戶的好友進行另一波攻擊。
  這則惡意訊息偽裝成「官方Facebook Chat團隊」的通知,急迫要求使用者在指定期間內「驗證Facebook Chat帳號」,強迫用戶認證自己的帳號,否則就無法繼續使用。首先,Facebook用戶會被要求連結一個釣魚網址,並依照不同的瀏覽器(Google Chrome、Mozilla Firefox或Internet Explorer)複製特定程式碼。
  接著,再進入另一個短網址,按下特定功能鍵(例如Google Chrome為F12),點擊主控台頁籤,貼上Javascript程式碼到地址列中,最後按下Enter鍵。詐騙份子就能存取使用者帳號,並可自動標記任一用戶的好友,展開另一波攻擊。事實上,臉書的官方即時通功能只有「Facebook Messenger」獨立應用程式,並未推出Facebook Chat功能,更不會出現團隊發出所謂的「通知」。
  趨勢科技資深技術顧問簡勝財表示,臉書詐騙情形司空見慣,用戶可安裝有臉書防護功能的資安軟體,落實主動式保護,千萬不要隨意點選不明連結,即使是來自朋友或聯絡人。最好只加入自己所認識的人做為聯絡人,以盡量減少危害私人帳戶和電腦的風險。隨時提高警覺,以便保護好個人帳號與資料。
  此外,愈來愈多民眾透過Facebook網購社團進行交易,刑事警察局也發現,民眾遭到詐騙的案件較去年呈倍數增長。然而,Facebook網購社團對成員管理條件不一,甚至不必審核就能加入,成員可直接在社團內銷售商品,發生交易糾紛時社團管理者多不介入處理,購物風險大增。民眾若在Facebook社團購買商品應謹慎小心,儘量以面交方式進行,不要因一時之便而蒙受重大損失。

沒有留言: