2009 新聞稿

山寨版 Facebook 假藉情人節傳有害連結 點選個資即外洩

2009826台北訊】今日為七夕情人節,沒有情人的網友們,如果想要透過熱門的社交網站玩配對遊戲解悶,得當心遇到Facebook網路釣客。趨勢科技安全分析師近日發現,截至目前為止有超過11Facebook 第三方應用程式遭駭客惡意利用,其中利用情人節相關的主旨來吸引網友加入,一旦回應此話題,被引導至釣魚頁面輸入Facebook 的個人帳號資訊。

sex sex sex and more sex!!!的第三方 Facebook 應用程式為例,其手法是假借朋友回應網友發送的信息: 

20090826-a

其中回應訊息的兩個連結都會被引導至一個看起來像山寨版 Facebook fucabook.com惡意網站,並要求網友輸入個人的登錄資料,才能進行該應用程式以"性偏好"問卷進行的配對服務,之後其它在Facebook 的所有朋友就會收到含有導向至山寨連結 fucabook 釣魚網站,並且當受害網友檢視收件匣的通知選單時,會出現與朋友的"互動訊息",而那些訊息連結,都會連結到專偷 Facebook 個資的釣魚網站。

20090826-2

趨勢科技資深技術顧問戴表示,社交工程手法入侵社交網站或是微網誌已是網友不得不小心的事實,要防止自己的個人資料經由上述的惡意手法外洩,除了不輕易點選不明連結之外,使用可以過濾有害連結的網頁過濾工具也是自保之道之一。

防毒防駭防資料外洩免費試用版下載: http://www.trendmicro.com.tw/edm/Tracking.asp?id=1003&name=20090429

 

關於趨勢科技:

趨勢科技股份有限公司是全球網際網路內容安全的領導品牌,致力於保障企業與消費者數位資訊交換環境的安全。 趨勢科技是業界的技術先驅,領先的整合式資安威脅管理技術能遏阻惡意程式、垃圾郵件、資料外洩以及最新的 Web 資安威脅,確保營運作業不中斷,保障個人資訊與財產的安全。 請造訪 TrendWatch 查詢資安威脅詳細資訊,網址是:www.trendmicro.com/go/trendwatch
本公司彈性化的解決方案有多種型態可供選擇,而且還有全球資安威脅情資專家提供 24 小時全年無休的支援服務。 本公司許多解決方案均以 Trend Micro™ Smart Protection Network 為基礎,這是涵蓋閘道外廣大空間與用戶端的新一代內容安全基礎架構,專為協助客戶防範 Web 資安威脅所設計。 趨勢科技是總部位於東京的跨國企業,其備受信賴的安全解決方案透過其業務合作夥伴行銷全球。 請造訪www.trendmicro.com