Panda防毒軟體公司的反惡意軟體實驗室(Panda實驗室),最近發表了一篇關於Facebook「讚」按鈕遭到不法人士惡意劫持的報告。這些網路騙子會利用熱門遊戲「Farmville」、熱門電影「慾望城市2」或性議題等引人注目的訊息來引起Facebook用戶的關注,好讓Facebook用戶能點擊「讚」按鈕,或是在「塗鴉牆」及「訊息」系統上多停留片刻。
一旦點了連結之後,用戶就會被帶到內含照片、影片和相關主題的網頁,瀏覽之後用戶的Facebook塗鴉牆就會出現一串不受控制的留言,以及「OOO覺得這個網頁真『讚』」的訊息。對此,Panda實驗室的技術經理Luis Corrons表示:「這種惡意散佈行為跟電腦蠕蟲的攻擊方式很像,只是目前還沒人把惡意軟體放在網頁裡面來胡作非為罷了。」
這是叫做「點擊綁架(clickjacking)」的詐騙手段,通常是以簡單的應用程式來啟動java程式碼。而那些點擊「讚」按鈕的受害者,往往都不知道自己已經把訊息散佈給所有Facebook好友了。不法人士會利用付費打廣告的方式(確保用戶都能看到同樣的測驗),來獲取點擊付費的商業利益,進而再以點擊數高低來瓜分應得的利益。
Luis Corrons表示:「只要能把人騙到廣告網頁裡面去,網路騙子就能賺到獎金,壞一點的話還能用惡意軟體駭爆電腦。雖然目前還沒看到這麼惡意的行徑,但這對他們來說一點都不困難。」
Panda實驗室提醒您,從外部網頁點擊「讚」按鈕前先做好所有的防護措施,並且謹慎處理Facebook訊息系統所發送的聳動訊息,最重要的是不要在應用程式裡輸入銀行或信用卡資料,以防不法人士拿來進行非法用途。
更多資訊,請上Panda實驗室的官方網站查詢:http://www.pandalabs.com.
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
