Facebook 為全球最受歡迎的社交群組之一,每天用戶數以億計,但同時也是黑客入侵的熱門目標之一,其安全功能可有助加強防護,但越安全的地方卻有可能是越危險之處。據資訊安全專家趨勢科技 8 日指出,發現一個內含木馬程式 TSPY_MINOCDO.A 的執行檔,登錄 Facebook 將有可能導向一個聲稱是 Facebook 安全檢查功能的網頁,藉此騙取用戶重要資訊,甚至蒙受損失。
TSPY_MINOCDO.A 木馬程式為一個執行檔,將用戶導入 Facebook 偽網頁,只要電腦或其他裝置一經感染,用戶在登錄 Facebook 時就會被導向一個聲稱是 Facebook 安全檢查功能的網頁,並以讓用戶「透過安全檢查來保護你的 Facebook ,免受垃圾訊息困擾」來要求用戶提供詳盡的個人資訊,其中包括信用卡號碼等金融資料,從而達成詐騙金錢的目的,令用戶蒙受不必要的金錢損失。
據趨勢科技香港區顧問李浩然指出,針對社交平台的攻擊一般會利用偽造的連結,這次攻擊相信是透過網絡釣魚方式,運用執行檔來散佈木馬,並在用戶系統啟動時執行,只要使用受感染裝置登錄 Facebook ,所有用戶都可能成為受害者。趨勢科技提醒公眾,社群網站通常不會要求提供信用卡或網絡銀行帳號等詳細資料作為其審查依據,請大眾戒備此類網站,以免成為人肉提款機。
.聲稱Facebook安全檢查功網頁 務必審慎提防免成人肉提款機
http://digital1010.blogspot.com/2013/04/facebook_8.html
