| 关键词: Facebook 验证 帐户 攻击 垃圾 已经 用户 趋势科技 一个 信息 |
过去这几天,Facebook上一直都隐藏着一些关键词恶意攻击,如“本·拉登处决影片”、“谁最常看我的Facebook个人档案?,以及“想知道自己20年后的样子吗?”。鉴于这些事件的层出不穷,如何安全可靠地使用Facebook,这已经成为社交网络严重依赖型用户最关心的事情。 不幸的是,这种对安全的渴望本身,现在也已经成为犯罪分子用来散播垃圾信息的方法。趋势科技最近发现几篇声称可以对帐户进行“验证”的留言在Facebook上流传。这些留言声称,这个验证功能可以帮助用户阻止Facebook垃圾信息,但实际上,这纯属一种“贼喊捉贼”的做法。 与以往针对Facebook 的攻击类似,这种垃圾信息首先从在线朋友的涂鸦墙留言开始,并引导用户点击“验证我的帐户”链接,以验证Facebook帐户。点击该链接后,就会立刻转向到另一个网站去执行指定的恶意脚本。 这个脚本会收集用户的Facebook好友清单,然后在每个朋友的涂鸦墙上留下同一篇留言。该脚本目前被趋势科技命名为JS_DOOLF.SPM。点击这种留言中的链接后,同时还会显示一个警告:验证失败,请点击“确定”,并按照后续步骤操作,防止您的帐户被删除。 这个警告据说还引用了一篇目前已经无法打开的文章。 网上的报导指出,该攻击来自另外一个社会工程学(Social Engineering)陷阱,主要是为了帮一位名叫Nicole Santos的女孩拉票。Facebook的发言人接受相关的攻击事件采访时,证实这个垃圾信息的传播利用了他们程序中的一个漏洞,不过目前已经解决。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|