記者蘇湘雲/台北報導
知名社交網站Facebook曾傳出遭到網路釣魚攻擊,資安業者發現,駭客顯然認為效果不錯,食髓知味,近日又發動新一波釣魚攻擊,駭客利用受到入侵的Facebook帳號寄送含有惡意連結的內部電郵到友人的Facebook收件匣,郵件的標題通常是「Hello」或「Hi」,信中的連結將引導使用者至Facebook的假冒登入頁面,取得隱私個資。
根據賽門鐵克前一次的通報,Facebook所遭到的釣魚攻擊,駭客通嘗是利用取得的密碼,寄發電子訊息引誘使用者在「假的登入頁面」上填寫登入帳號、密碼,以此取得其他使用者Facebook密碼;而上述該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播,但尚未觀察到此威脅大量傳染的情況。
不過,11日所發布的最新一波攻擊則是來勢洶洶,駭客利用受到入侵的Facebook帳號,寄送「含有惡意連結的內部電郵」到朋友的 Facebook收件匣,郵件的標題通常是「Hello」或「Hi」,誘使使用者點選開啟,而信中的連結卻將網友引導至Facebook的假登入頁面,進行更多的個人資料竊取。
賽門鐵克已確認的釣魚網站也比以前大量增多,因此呼籲民眾提高警覺注意這些連結的網域名稱是否為「.im/.at 」或「.be」,它們都是釣魚網站連結常使用的網域名稱。
此外,業者也提醒,使用者應留意在社交網站的個人檔案中提供的個人敏感資訊及圖片內容,同時也不要採用同一組登入密碼或身份辨識登入多個不同的線上服務或帳戶,以免遭到竊用,若帳號淪為駭客所用,而該帳號的好友名單上的使用者也將受到釣魚網站攻擊。
以上新聞來自:今日新聞
