更改Facebook顏色?駭客盜取臉書權限新手法曝光
近日內有部分帳號在 Facebook 上散佈標題爲「Facebook顏色更改器(Facebook color changer)」的連結,小心別上當了,這是最新盜取 Facebook 使用者權限的手法。
獵豹移動CM(Clean Master)安全實驗室指出,使用者點擊連結後可能被盜取 Facebook 使用權限,讓不法人士能輕易操作用戶的臉書帳號,進而散佈更多廣告訊息,或者強迫下載流氓軟體,此詐騙手法從七月底開始出現,估計目前至少有10萬到20萬人看過這個釣魚連結,呼籲使用者勿輕易相信此類訊息,以保護社羣網路的帳號安全。
獵豹移動技術總監趙閩觀察,由於這些惡意連結網址呈現的是Facebook本身網域(apps.facebook.com),因此使用者很容易就相信並點擊,但點擊後,則會跳轉至駭客佈署的釣魚網站。而這其實是駭客透過Facebook應用程式頁面存在的漏洞,所設計出的詐騙手法,藉由此漏洞,駭客可將惡意網頁佈署到Facebook應用程式上,讓使用者誤以爲自己點擊的是臉書頁面,但事實上已經進入一個惡意網站。
此時,使用者還是以爲正在透過應用網頁更改Facebook顏色,並跟隨網頁中的影片教學,一步步點擊操作。然而,這些操作步驟正一步步將使用者的帳號權限授權給不法分子擁有的網站,也就是說當使用者完成這些步驟後,Facebook顏色並不會更改,但卻已經將臉書的帳號權限貢獻給不明人士。
若使用者點擊連結後並未按照影片上的教學操作,該網頁則會跳轉到一個色情影音播放器,從中賺取廣告費。若是在Android系統中,還會進行病毒恐嚇,跳出視窗指出使用者手機已中毒,需要下載防毒軟體才能解決,引誘用戶到Google Play下載特定防毒軟體。
CM安全實驗室建議,已經點擊過該詐騙連結的用戶,可在設定中暫時關閉「應用程式」功能,並修改Facebook密碼。另外最重要的是使用行動防護軟體掃描系統應用,進行手機安全檢查。