2011年8月4日 星期四

【資安】小心!小賈斯汀影片含惡意連結,流竄臉書

小心!小賈斯汀影片含惡意連結,流竄臉書

撰文者:趙郁竹發表日期:2011-08-02
 
趨勢科技近期發現一個以小賈斯汀為名的惡意網址在Facebook塗鴉牆流竄,看起來似乎是一個影片連結,要點選才能觀看,標題為「The Video That Just Ended Justin Biebers Career for Good(這影片會讓小賈斯汀的演藝生涯劃下句點)」。
使用者點選連結後,會出現一個要求使用者回答問卷的視窗,然後才能觀看所謂的小賈斯汀影片內容,並宣稱可以獲得價值1000美元的禮物。不過在使用者完成問卷後,卻沒有任何相關影片可供使用者觀看。
趨勢科技技術總監戴燊表示,這是個典型的社交工程(Social Engineering)陷阱手法,一方面利用網友對名人醜聞的好奇心,另一方面則以Facebook合法網站掩護夾帶含有惡意連結網址,降低使用者的警覺心。
外界對社交網站的高度興趣就是讓駭客利用的媒介,網路犯罪份子利用竊取而得的社交網站帳號到處發送惡意連結,甚至偷竊更多使用者帳號,這樣的現象也進一步說明為何使用者成為網路犯罪交易熱門產品。
justin
圖說:當使用者點擊「播放」按鈕,旋即出現視窗要求使用者回答問卷,此攻擊不但意圖竊取使用者個人資料,亦會在使用者的Facebook塗鴉牆頁面張貼類似貼文,以誘騙更多使用者點選該網址。

相關文章 :

0 意見: