頻受網釣攻擊 Facebook出招

上周連續受到兩個不同網釣攻擊，並讓駭客在Facebook裡散布偽造的網站連結趁機竊取使用者的帳號密碼後，Facebook宣布已成功抵擋相關的惡意網站。

上周相繼出現在Facebook上的兩個釣魚網站分別為fbstarter.com及fbaction.net。駭客於Facebook上散布上述網址，當使用者連到該網址時會出現類似Facebook要求使用者輸入帳號/密碼的視窗，以竊取使用者的帳密並存取使用者資訊。

Facebook安全回應經理Ryan McGeehan表示，駭客會透過這些被駭的帳號傳送訊息給他們的友人，持續散播這些惡意網站，有時候駭客也會利用所竊取的個人資訊牟利。

不過，現在使用者只要連到上述兩個釣魚網站，就會出現「這是已知的偽造網站」的鮮明警告標誌，而且已無法再存取其內容。McGeehan指出，當他們發現駭客開始散布釣魚網站時，他們馬上攔截該連結在Facebook上的分享行為，而且刪除所有使用者訊息上所出現的惡意網站連結，並重新設定受駭者的密碼，讓駭客無法再利用所竊取的帳號資訊。

Facebook表示，已與反詐欺暨品牌保護業者MarkMonitor結盟，由MarkMonitor提供反詐欺解決方案以協助Facebook偵測及避免網路釣魚與惡意程式的攻擊，MarkMonitor並與瀏覽器及資安業者分享釣魚網站黑名單，此外，ISP業者也會中斷這些惡意網站的網路服務。

McGeehan指出，迄今Facebook已提交逾1400個釣魚網站資訊，其中有240個是今年才發現的。這代表平均每個月會出現60個偽裝成Facebook的釣魚網站。

McGeehan建議使用者採用含有反釣魚黑名單的最新瀏覽器，以及在每個不同的網站使用獨立的帳號與密碼，並確認所登入的Facebook網址，以及留心任何在使用者網頁上張貼的可疑資訊。（編譯/陳曉莉）