Sophos：Facebook持續遭受點閱綁架攻擊

資安業者Sophos繼周一（5/31）指出Facebook遭受點閱綁架（clickjacking）攻擊之後，周三（6/2）發現不同的點閱綁架攻擊仍在持續中。

新的攻擊模式是以知名搖滾樂團Paramore主唱Hayley Williams的裸照作為誘餌，當使用者按下連結時，會出現一個畫面，寫著「如果你滿十八歲請按此處繼續」，但不論使用者按下該畫面的任何一處，其實都是按到「讚」，然後將該連結轉貼到自己的首頁上與友人分享。

Sophos技術顧問Graham Cluley表示，像是這類的攻擊散布非常迅速，根據他的觀察，已有數千名用戶無法抵抗觀賞Williams裸照的誘惑而陷入點閱綁架。

雖然Facebook曾表示該站已封鎖相關惡意網站以及清除張貼惡意訊息的帳號，但Sophos的發現反應出點閱綁架攻擊行為並未被遏止，因此建議Facebook應該在該站出現更多類似攻擊手法之前更嚴格控管外部網站對「liking」（「讚」）功能的使用，以免這種「點讚綁架」（likejacking）的情事持續發生。

Cluley亦建議使用者檢視自己的動態消息以刪除可移訊息及連結，並移除檔案中非主動讚好的訊息。（編譯/陳曉莉）