當心 Facebook Color Change 駭走私密個資

分類: 手機 新品報導   8/7/2014   F-secure


臉書病毒詐騙手法又翻新!許多重度使用臉書的網友最近大概會發現,網路上開始瘋傳一個程式連結,號稱可以讓你改變自己的臉書版型的顏色,而且網址顯示還煞有其事地指向臉書系統內的遊戲中心。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬提醒,臉書官方並未提供這樣的服務,如果網友為了一時新奇,使用非官方平台提供的外掛程式,很有可能改了介面也讓駭客駭走私密個資,提醒網友切勿為了一時新鮮,反而誤入駭客陷阱。

杜世鵬表示最近網路上很常看到網友到處貼留言說只要點連結下載一個叫做「Facebook Color Change」,就能把臉書官方設定的藍色換成自己喜歡的顏色,但實際上官方並沒有提供這樣的設定更改,且臉書系統內也沒有這個Apps,雖然留言縮圖的網址看似是官方平台,但點擊連結後隨即被轉址到第三方網站,且要求下載外掛軟體要登入臉書帳號,網友等同於把臉書帳號密碼直接奉上,駭客再藉此入侵用戶的電腦或手機,除了盜走臉書帳號密碼外,更進一步選擇熱門粉絲專頁或好友較多的用戶塗鴉牆上散布惡意連結,目前已經發現包括蘋果日報、T客邦等熱門粉絲專頁的塗鴉牆都出現許多惡意連結留言,讓各專頁的管理者紛紛跳出來呼籲網友不要點擊該連結,估計受影響人數已達100萬人以上。

杜世鵬說明,這種假官方連結但轉址的手法,顯示出駭客為了要獲取最大利益,一再翻新入侵手法,且又看上只要依附在知名網站通常得手率會大幅提升的前提,駭客料準網友喜新求變、希望自己與別人與眾不同的心理特性為誘因,創造出「外掛程式」,甚至為了取信網友也提供半真半假的相關資訊,例如提供看似官方的縮圖,但其實都是為了吸引網友上當的鉤子。呼籲網友除了提高警覺不要任意點擊連結外,若不知該如何防範時,建議不妨藉助第三方資安軟體進行防護避免誤入駭客的圈套。