https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

Facebook官方安全網頁邀請?當心又是詐騙網頁

2011 / 04 / 11
吳依恂
Facebook官方安全網頁邀請?當心又是詐騙網頁
社群網站上的詐騙網頁仍然層出不窮,今日Facebook上有不少網友點入左圖的「Social Tagging」詐騙網頁受騙,其特徵是會偽裝成Facebook的官方應用程式或功能,誘使使用者點「讚」並且未經許可就擅自邀請好友,使得其應用程式得以不斷的散播出去。


左圖是詐騙頁面(http://www.facebook.com/pages/Social-Tagging/217461198268151?sk=app_4949752878),Facebook Security字眼就寫在圖檔上,右圖是Facebook官方的安全網頁(http://www.facebook.com/security),兩者看起來是不是有點類似呢?


該網頁甚至用紅色字體標注它是官方提供的應用程式。其誘騙特徵是在使用者點選”Click Here to use Profile Viewer”之後,會出現一個頁面指示動作。(如下圖)


要求使用者拖拉一串號碼(其實就是一串JavaScript)到URL列,按下F6鍵則是讓游標跳到URL列,Enter就是輸入,最後的結果就是讓這個惡意程式可以操作瀏覽器來做一些事情。使用者若按照以上動作指示,就會自動加入該粉絲團,並且未經允許自動發出邀請給名單上所有的好友,藉此讓更多好友因此點選受騙。

資安顧問翁浩正研究背後的程式碼發現,該程式還會將瀏覽器導入填問券的頁面,根據研究,這個惡意的詐騙程式應該已經因此有不少錢入帳,等於是強迫使用者幫它點廣告。

但是,今天假如它不只是騙錢呢?這個惡意程式碼,背後隱藏的意義是-其實使用者只要受騙上當,惡意程式就可以在你的允許下,做許多的壞事,而不僅僅只是騙騙錢而已。

像這樣的詐騙惡意程式存在於社交網站上,是一般防火牆、防毒軟體都無法可管的地帶,並且利用社交工程的手法進行,由於是來自好友的邀請,讓使用者不疑有他就點選,翁浩正提醒,拖拉程式到網址列這個動作本身就很可疑,官方網站通常並不會要求使用者作任何動作,越來越多的社交網站詐騙以假亂真,使用者只有小心再小心!

以下列出目前Facebook上各種惡意的網頁連結,透過檢舉可以盡量減少這些頁面繼續存在危害網路安全。

 

惡意頁面:

http://aagps3hh.facebook.joyent.us/cc/ 

粉絲團 (Page)

 

應用程式 (App)

 

直接檢舉應用程式的連結


資料來源:翁浩正提供。