駭客利用Facebook 臉書攻擊使用者的事件層出不窮,近期竹科資安廠商-鴻璟科技-發現駭客又再次鎖定Facebook 臉書用者,發送含有釣魚連結變更密碼通知信件,要求用戶重新設定Facebook 臉書密碼,不知情的使用者一旦點選開啟連結,即導向Blackhole Exploit Kit駭客攻擊平台,電腦立即中毒。
本次駭客假借Facebook 臉書名義發送一封主旨為” You requested a new Facebook password”的信件,其信件帶有Facebook 臉書官方標誌且風格與官方信件如出一轍,讓使用者以為是Facebook 臉書提醒使用者的重要信件,收到信件的使用者於一時之間難以分辨真偽,因此受騙點選暗藏連結。鴻璟科技旗下的義集思安全實驗室(AegisLab)針對該信件進一步分析之後指出,信件內所有連結皆連結到了http://jermig.sldc.pl/uglying/index.html 並非Facebook 臉書網站,一旦點選後,該網址的程式碼即立即分析偵測使用者電腦內Java、Flash、Adobe Reader等的版本是否存有漏洞,並同時將網頁導向駭客攻擊伺服器(Blackhole Exploit Kit),針對該漏洞版本下載攻擊病毒。
鴻璟科技表示Facebook 臉書的安全危機接連發生,而本次駭客即利用了使用者害怕自己的帳戶遭受到詐騙集團亦或是駭客的入侵,反而收到更改密碼信件時便誤以為帳戶受到盜用,便不加思索的跟隨信件指示點選連結,而讓駭客入侵成功。一般使用者收到與Facebook 臉書官方信件極為相似的信件該如何處理? 鴻璟科技告訴你:
1. 點選任何連結前請多次確認網址是否有所疑慮,特別注意電子郵件中的連結。
2. 若有變更密碼的需求,請連結至Facebook 臉書官方頁面,點選「忘記密碼」的連結進行變更。
3. 使用防毒資安設備以保護個人資料,並隨時更新病毒碼。
鴻璟科技旗下的義集思安全實驗室(AegisLab),於第一時間便追蹤到此病毒特徵碼並加以解析,提供用戶第一線的防護,並提醒用戶隨時更新病毒碼以保障安全。
熱門新聞
2024-08-14
2024-12-22
2024-12-20
2024-12-22
