資安業者Sophos技術顧問Graham Cluley周一(8/16)警告,他發現一偽造的Facebook程式以「dislike」按鍵作為誘餌,以吸引使用者安裝,一旦使用者允許該程式存取個人檔案,它就會自動更新使用者的狀態來推廣程式連結,同時也要求使用者完成一份線上調查。

Facebook原本提供「like」」(讚)按鍵,讓使用者能夠表達自己喜歡特定內容的意見,但該偽造的程式則是以免費安裝「dislike」(遜)按鍵功能來引起使用者注意。Cluley表示,駭客可能以各種不同的字串來引誘使用者步入陷阱,例如「我剛取得『遜』的按鍵,所以我現在可以不喜歡你所有張貼的內容」,或是「馬上取得官方的『遜』按鍵!」等,然後附上連結。

當使用者按下該連結,就會出現dislike按鍵的安裝畫面,執行安裝後,程式會先要求使用者的授權,以存取使用者基本資訊、個人資料,以及張貼已安裝該程式的訊息,授權後該程式就會自動更新使用者的Facebook狀態,以推廣該連結,進而禍延其他友人。

截至此階段為止,看起來都是正常的程式安裝,不過,這時使用者還未能取得dislike按鍵功能,因為該程式要求使用者必須先完成一份線上調查。Cluley認為這是駭客獲利的模式,完成後再將使用者導至由FaceMod所開發的Firefox「dislikd」按鍵附加程式。

Cluley指出,FaceMod與此一偽造程式無關,該程式只是被用來當作詐騙誘餌,因為Firefox用戶原本就可以直接下載該附加程式,同時該程式也不會要求要存取使用者的Facebook檔案資料。

事實上,此一最新的詐騙手法與先前Facebook所出現的詐騙事件如出一轍,都是採用誘人的字眼並提供短網址連結,然後請求使用者允許存取個人檔案並張貼推廣訊息,最後再要求使用者完成線上調查。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容