獵豹移動安全實驗室研究發出警告,駭客以更改臉書(Facebook)顏色為由,誘騙用戶進入釣魚網頁,臉書帳號密碼因此被盜用。

實驗室指出,有部份的臉書帳號散佈「Facebook顏色更改器」(Facebook color changer)連結,宣稱按照連結的指示操作便能更改臉書頁面顏色,實際上則是利用釣魚網頁騙取用戶的臉書帳號密碼,該手法從7月底出現,估計約有10萬到20萬人瀏覽。

 

獵豹移動技術總監趙閩指出,該連結為臉書本身網址(app.faceobook.com),所以使用者不察之下很容易會點擊進入,跳轉到駭客準備的釣魚網站,駭客利用臉書應用程式頁面的漏洞,將惡意網頁佈署到臉書的應用程式上,使用者以為進入的是臉書頁面,實際上進入的是惡意網站。

然而用戶進入惡意網頁後,若按照教學影片指示操作,就會一步一步將帳號權限交給駭客,實際按照指示完成步驟後,臉書顏色不但不會改變,還會將帳號密碼傳送給幕後黑手,駭客並可能以用戶的帳號欺騙其親友。

如果用戶沒有按照指示操作,惡意網頁會播放色情影音,賺取廣告費用,若使用Android裝置則會跳出訊息,指用戶的裝置已中毒,需到Google Play下載防毒軟體解決。

獵豹移動建議點過連結的用戶,可在設定中關閉臉書應用程式功能,同時儘快修改密碼,以避免帳號密碼被駭客竄改後,失去該帳號的使用權。另外,手機等行動裝置也應安裝安全軟體提供保護。


Advertisement

更多 iThome相關內容