【資安】小心！小賈斯汀影片含惡意連結，流竄臉書

小心！小賈斯汀影片含惡意連結，流竄臉書

撰文者：趙郁竹發表日期：2011-08-02

 

趨勢科技近期發現一個以小賈斯汀為名的惡意網址在Facebook塗鴉牆流竄，看起來似乎是一個影片連結，要點選才能觀看，標題為「The Video That Just Ended Justin Biebers Career for Good（這影片會讓小賈斯汀的演藝生涯劃下句點）」。

使用者點選連結後，會出現一個要求使用者回答問卷的視窗，然後才能觀看所謂的小賈斯汀影片內容，並宣稱可以獲得價值1000美元的禮物。不過在使用者完成問卷後，卻沒有任何相關影片可供使用者觀看。

趨勢科技技術總監戴燊表示，這是個典型的社交工程（Social Engineering）陷阱手法，一方面利用網友對名人醜聞的好奇心，另一方面則以Facebook合法網站掩護夾帶含有惡意連結網址，降低使用者的警覺心。

外界對社交網站的高度興趣就是讓駭客利用的媒介，網路犯罪份子利用竊取而得的社交網站帳號到處發送惡意連結，甚至偷竊更多使用者帳號，這樣的現象也進一步說明為何使用者成為網路犯罪交易熱門產品。

圖說：當使用者點擊「播放」按鈕，旋即出現視窗要求使用者回答問卷，此攻擊不但意圖竊取使用者個人資料，亦會在使用者的Facebook塗鴉牆頁面張貼類似貼文，以誘騙更多使用者點選該網址。

來源文章網址：數位時代：首頁 > Topics and Links新聞精選 > 小心！小賈斯汀影片含惡意連結，流竄臉書

【資訊】如何徹底消滅你的Facebook帳號

撰文者：李宜穆編譯發表日期：2011-06-30

    

儘管這對近來剛達到7.5億用戶大關的Facebook而言，用戶想要刪除帳戶可能並不是他們最擔心的事，但一旦你真的鐵了心想徹底刪除自己在Facebook上的所有足跡，你就會發現一件事實：Facebook真的真的很不希望用戶離開它，儘管你能在Facebook上找到「停用帳號」的按鍵，但你在成功擊敗Facebook用美好回憶照片與「某某家人或朋友會想念你捏」的情感攻勢後，你按下的卻僅只是「停用」按鍵，你的個人資料仍安然儲存在Facebook主機上，等待你某天回心轉意重新登入後「再次啟用帳號」。所以，到底該如何徹底消滅自己在Facebook上的所有足跡？ 

1.    先備份所有個人資料 儘管你真的狠得下心刪除Facebook上的所有足跡，你應該也不能否認好幾年下來，你的狀態、照片、影片與個人訊息還是有不小的保留價值，因此Facebook提供簡單方式讓你把個人帳號上的所有內容下載成壓縮檔以及HTML檔案，供你能在日後用網頁瀏覽器觀看個人回憶： 

點選「帳號」－「帳號設定」－來到最下方的「下載你的資料」

2.    永久刪除所有個人資料 如上所述，一般帳號設定中找不到刪除帳號的按鍵，你得來到網站的「使用者說明中心」中才找得到相關刪除資訊，或者你可以透過點選這個連結直接來到「刪除我的帳號」。不過千萬注意，如同Facebook所述，一旦真的按下去，「您將不能重新啟動帳號或擷取任何已新增的內容或資訊。」

 

出自ReadWriteWeb  

  ★此篇文章出處網址★

【news】F-Secure：臉書垃圾訊息日益嚴重，應用程式與假帳號為源頭

芬蘭資安業者F-Secure公布了一項針對臉書（Facebook）垃圾訊息問題的調查，調查結果顯示*，78%的臉書用戶已意識到臉書垃圾訊息問題的嚴重性，49%的人已常常見到臉書上留有垃圾訊息，另更有超過30%的用戶，每天都必須花時間去清除那些垃圾訊息！


臉書已成長為世界上最大的網路社交平台，時至今日，現在網友每天花在社群網站上的時間，已經超越了收發電子郵件**。社群網站將取代電子郵件，成為新一代網路釣魚詐欺行為及個資收集的犯罪平台，並且同時成為網頁惡意程式散播的管道。當網友每日瀏覽眾多網頁內容時，很有可能會因為不經意或者因誘惑而點擊了不當連結，而就此陷入了詐欺設局。如何讓台灣網友能夠輕鬆上網，又不用步步為營地擔心上網安全問題，將是SUNWAI翔偉資安科技與F-Secure 芬安全持續在雲端安全領域的服務宗旨。

F-Secure安全顧問蘇利文（Sean Sullivan）則指出，「早期的垃圾廣告訊息多半是廠商直接對消費者，例如透過惡意廣告軟體感染用戶，以不斷彈出的廣告視窗達到廣告宣傳目的；但現在廠商已逐漸改變方式，改以社群網站作為媒介，讓垃圾廣告訊息能夠透過網友傳遞，擴散效果更為快速。」

目前臉書上可見的垃圾訊息來源為「應用程式」以及「假帳號」，F-Secure提供以下分析：

垃圾訊息來源一：應用程式

臉書平台所提供的應用程式，是病毒垃圾訊息興起的來源。只要有一名用戶使用了暗藏垃圾訊息的應用程式，將其發送給朋友，很快地這個應用程式就會蔓延開來。例如標榜能夠增加「不喜歡（Dislike）」按鈕的應用程式就成功欺騙了12%的臉書用戶；而標榜能顯示「誰來我家」的應用程式也使了20%的臉書用戶受騙上當。

垃圾訊息來源二：假帳號

這些假帳號多半使用面貌身材姣好的「正妹照」當作自己大頭貼以博取好感，他們會很刻意地在短時間加入大量的用戶做為好友，等到幾個月後好友人數到達一定的量之後，就開始散步垃圾廣告訊息，例如成人網站廣告等。「他們真的認真地蒐集了4,000多個好友。」F-Secure安全顧問蘇利文說。

雖然垃圾訊息會帶給用戶不好的感受，但大部分的使用者還是可以接受。針對社群網站的資安問題，77%的臉書用戶仍表示大部分的時間都是感到安全的，但若真的發生資安問題時，他們也還是會擔心財務資料等隱私是否安全；29%的人則是最擔心個人資料被竊取的問題，另外28%的人最擔心帳號遭到駭客入侵盜用。

臉書已經開始著手對抗垃圾訊息問題，包刮對於散播者採取法律行動、加強垃圾訊息檢舉系統以及加強企業頁面的垃圾訊息過濾機制等。但實際上臉書還可以做更多，例如加強假帳號的查驗機制，蘇利文表示，「只透過檢舉回報可能不太夠，如果能夠利用大頭貼相片自動比對的話，那麼查驗效果應該會更好，因為很明顯地，那些照片已經被人使用好多次了。」F-Secure建議，若要真正做到杜絕臉書垃圾訊息，就不要隨便同意陌生人加入好友，盡量只和你真實生活認識的人互動，在登入臉書首頁前，也須查看清楚是否為假的釣魚網頁，如此才可確保您的個人的資訊安全。

*此項調查是由F-Secure公司委託SurveyGizmo市調中心在2010年10月和11月間所做的調查。F-Secure詢問363名來自「F-Secure’s Safe and Savvy」部落格上所徵求的受訪者一系列問題，並請教他們如何在日常生活中使用Facebook。
**資料來源：「Digital Life」，2010年10月10日，http://discoverdigitallife.com/

【新聞原始出處連結】

[news]Facebook 的「dislike」新鍵是詐騙

Facebook 的「dislike」新鍵是詐騙

ZDNet新聞專區：Caroline McCarthy



資安廠商Sophos發出警示，Facebook出現另一個化身第三方應用程式的詐騙作法，這一次是假借朋友之名，鼓勵會員安裝一個「dislike」（不喜歡）按鍵。
Sophos在16日的公司部落格上揭露這種騙局。下載安裝的連結，看似來自使用者的某個朋友，但其實是已經中毒的友人系統自動發出的訊息。這種詐騙的目的，是讓使用者完成含在該程式中的一項調查，以取得其個人資料。


Facebook現在是全球超過5億人的社交聯繫和通訊管道，自然成為詐騙者和病毒散播的主要目標。這次的騙局特別狡猾，因其特別針對Facebook自己的「like」按鍵，提供反向的「dislike」，會員通常會輕易上當。

除了引誘使用者完成一項調查，並得以進入會員的個人檔案，再繼續詐騙其他友人，這個騙局似乎沒有造成其他危險。最後，當使用者完成調查後，該程式會將頁面導至合法的Facebook「不喜歡」鍵開發者，FaceMod公司的頁面。這個合法程式是採Firefox瀏覽器外掛的形式，但FaceMod公司與這個詐騙行動沒有任何直接關連。


Sophos分析師Graham Cluley寫道：「如果你想試用FaceMod的附加程式，（註-我們沒有推薦這個程式，也尚未確認其功效。）可直接到Firefox附加程式網頁下載，不要因此讓某個惡意程式存取你的Facebook檔案。」（陳智文/譯）


★新聞出處網址★
★Sophos部落格原文出處網址★

其他新聞網址連結
★新詐騙技倆！ Facebook新增的"不喜歡"功能 立刻被駭★