fredwin 2012-11-15 00:17
駭客假冒臉書 發帳號停用通知
趨勢科技發現駭客假借臉書名義,發送內含釣魚網頁連結的假警告信件給使用者,要點選連結否則帳號停用,使用者點入就被駭。
趨勢科技表示,臉書(Facebook)又成駭客釣魚釣餌;駭客假冒臉書名義,發送內含釣魚網頁連結的假警告信件給使用者,通知使用者帳號已經遭檢舉為垃圾帳號,需於24小時內立即點選email內的連結進行帳號安全性確認,否則帳號將可能遭永久停用。
使用者一旦點選網址後,將被導至假Facebook安全檢測系統(Security System),要求使用者輸入臉書帳號與密碼及提供信用卡相關資訊,導致個資外洩。
趨勢科技資安專家偵測發現,一旦點選該網址後,使用者將被導向特定網頁,網頁貌似Facebook的安全檢測系統,要求使用者輸入用於註冊的Facebook的email帳號、密碼及生日等個人資料。
輸入網頁所要求的訊息後,使用者將被導至另一個網頁,並被要求提供信用卡等相關資訊。初步判定該網頁應該是駭客用於騙取使用者臉書帳號密碼及信用卡資訊的假網頁。