資安防護廠商 Panda 防毒軟體公司的反惡意軟體實驗室(Panda 實驗室),最近發表了一篇關於 Facebook「讚」按鈕遭到不法人士惡意劫持的報告。
Panda 實驗室表示,不肖網路騙子可能會利用熱門遊戲《
Farmville》、熱門電影《慾望城市 2》等引人注目的訊息來引起 Facebook 用戶的關注,好讓 Facebook 用戶能點擊「讚」按鈕,或是在「塗鴉牆」及「訊息」系統上多停留片刻;一旦點了連結之後,玩家就會被帶到內含照片、影片和相關主題的網頁,瀏覽之後用戶的 Facebook 塗鴉牆就會出現一串不受控制的留言,以及「OOO覺得這個網頁真『讚』」的訊息。
對此,Panda 實驗室的技術經理 Luis Corrons 表示:「這種惡意散佈行為跟電腦蠕蟲的攻擊方式很像,只是目前還沒人把惡意軟體放在網頁裡面來胡作非為罷了。」此種方式是「點擊綁架(clickjacking)」的詐騙手段,通常是以簡單的應用程式來啟動 java 程式碼。那些點擊「讚」按鈕的受害者,往往都不知道自己已經把訊息散佈給所有 Facebook 好友了。不法人士會利用付費打廣告的方式(確保用戶都能看到同樣的測驗),來獲取點擊付費的商業利益,進而再以點擊數高低來瓜分應得的利益。
Luis Corrons表示:「只要能把人騙到廣告網頁裡面去,網路騙子就能賺到獎金,壞一點的話還能用惡意軟體駭爆電腦。雖然目前還沒看到這麼惡意的行徑,但這對他們來說一點都不困難。」Panda 實驗室提醒玩家,從外部網頁點擊「讚」按鈕前,應先做好所有的防護措施,並且謹慎處理 Facebook 訊息系統所發送的聳動訊息,最重要的是不要在應用程式裡輸入銀行或信用卡資料,以防不法人士拿來進行非法用途。
延伸報導
