Facebook 上的「幹!太失望了,你看看–>」這是惡意連結,不要點!

前一陣子 Facebook 突然流行起一堆惡意連結,點了之後會引導使用者去下載安裝一些程式,裝了之後你就完了,然後你的帳號會接著幫忙散播這些惡意連結,主要都是透過 Facebook 的平台來傳播的。

最近,似乎是被改成繁體中文的敘述了,除了搭配養眼的美女圖、裸露照片之外,,

現在還會用很聳動的標題來吸引大家點,請記住!千…萬…不…要…點….!

說真的,這類攻擊方式實在很煩,攻擊方式有很多種,有些是要你在看影片前先登入 Facebook 帳號,在你登入時就已經騙走你的 FB 帳號密碼或取得使用權。另外還有一種方式誘騙使用者在 Google Chrome 裡安裝假的 Flash Player 程式(名稱偽裝為 Flash Player 15.0),目前還不確定除了會持續散播惡意連結之外還做了其他什麼事情。

如下圖,不光是「重灌狂人」的 Facebook 粉絲專頁,其他各大網站、媒體等粉絲專頁都被攻陷,只要你看到類似「幹!太失望了,你看看–>」的語句,或者各種以「http://linkee.com」開頭的短網址,都不要去點!

這是病毒,不要點
(以上圖片引用自:蘋果日報粉絲團

 

其實有問題的不是「linkee.com」這個縮網址服務,而是心懷不軌的人透過短網址服務隱藏惡意連結,今天他用的只是一個大家比較不熟悉的短網址服務,或換成其他各種短網址服務或其他標題、說明文字都一樣,幾乎很難即時判斷出短網址背後的連結是否有問題,大部分得靠網友即時回報….。

 

惡意連結是如何偷取你的 Facebook 帳號使用權?

由於惡意連結的攻擊方式有很多種,目前看到的這種方式是用一個假裝是 YouTube 影片的假圖讓我們點了之後,再藉口說要輸入驗證碼。

fboiasdhf-002

 

 

此時當我們乖乖的按下「產生驗證碼」按鈕、輸入 Facebook 帳號密碼登入再把他要的資訊貼上去之後,你的 Facebook 帳號就會被拿去做壞事了。

fboiasdhf-001

(目前這個惡意連結的主要目的就是賺廣告費,取得你的 Facebook 使用權也只是幫忙散佈那些連結,讓更多人連到它的網站….)

 

解決方法:

如果你不小心點了、也乖乖的按照只是安裝了程式,請記得到 Google Chrome 的「工具」→「擴充功能」頁面,看看是不是有多了哪些不是你安裝的擴充功能或奇怪的程式,另外在「工具」→「工作管理員」裡面也可以找到是否有奇怪的程式正在運行,有的話把它砍掉!

如果你是被偷走 Facebook 帳號密碼或不小心執行了他所謂的驗證步驟,請立刻回 Facebook 「修改密碼」,並檢查「應用程式清單」裡面有沒有你不認識或不需要的東西,把它刪掉。「社團清單」裡面也記得定期檢查是不是加入了奇怪的社團…

  • 修改 Facebook 密碼:按這裡
  • 檢查是否被安裝奇怪的 FB 應用程式:按這裡
  • 檢查是否加入奇怪的 FB 社團:按這裡

 

 

預防方法:

WOT 自動檢測網頁安全,避免帳號密碼被盜!

(上面這種方式必須等網友們回報,沒人回報的話也抓不出問題)

 

下圖紅色方框的地方就是這次提到的惡意連結,連結最右邊有個紅色圈圈,表示 WOT 的檢測工具已經幫我們判定這連結具有危險性,千萬不要點進去。

最後更新:07-21, 2013 下午 3:35

TAG:

Author: 不來恩

briiancom@gmail.com

相關資訊

訪客留言:

8 Replies to “Facebook 上的「幹!太失望了,你看看–>」這是惡意連結,不要點!”

    1. 因為攻擊方式有很多種,我不確定會不會怎樣….. 一般來說光是點了連結不按照他的方式執行後續動作的話應該是沒關係。如上面提到的,我遇到的這種會要你登入 Faccebook 後取得一串網址,然後把網址裡面的關鍵資料貼上給他,

發佈回覆給「嘎嘎」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *