臉書惡意軟體 駭客盜個資
微軟MSN即時通正式吹熄燈號停用,讓臉書成為駭客攻擊或利用的頭號目標。警方與防毒軟體業者最近發現一種惡意軟體,會將使用者從臉書重新導向到一個安全檢查功能的網頁,然後要求民眾輸入信用卡或網路銀行等資料,讓個資不知不覺外洩。
日前有名男子到警局報案,指在上臉書時,網頁突然轉到一個上頭還有臉書字樣的安全檢查網頁,英文網頁上敘述只要透過安全審查,就可讓臉書安全無虞。
男子不疑有他,仔細填寫了網頁上所要求的個資,包括信用卡號及網路銀行帳戶等資料。不過,男子越想越不對,擔心可能會被人盜刷或做為其他不法用途,趕緊向警方求助。
警方調查,男子的信用卡雖然還沒遭人盜刷,但懷疑可能是國外的駭客利用這種手法蒐集個資,再拿去製造偽卡,因此請男子先向銀行停卡,避免遭受損失。
經查發現,是TSPY_MINOCDO.A惡意軟體作怪。趨勢科技指出,這個惡意軟體會修改電腦的檔案,讓使用者永遠無法連到真正的臉書網頁。
同時也會監控所有的瀏覽器活動,重新導到惡意網頁,如果民眾要登錄到臉書網頁,就必須先完成「安全檢查」,該網頁會要求輸入個人信用卡等詳細資料,對民眾造成很大的威脅。
專家分析,網路犯罪手法層出不窮,像是臉書等越多人使用的軟體或社交網站,歹徒越愛拿來利用或攻擊。如臉書帳號遭人盜用,廣發訊息給名單上的好友,佯稱自己手機沒帶,請朋友代收驗證碼簡訊的案件,就有日益嚴重的趨勢。