小心bit.ly或t.cn連結的詐騙訊息,惡意廣告程式狂上臉書Messenger散播詐騙訊息的手法大公開

文/林妍溱惡質程式在臉書Messenger上的散播的詐騙訊息有幾個特徵,包含使用者名字、Video字及一個bit.ly或t.cn等短網址這一陣子若有人透過Facebook Messenger傳送連結給你可要小心!研究人員發現近日Messenger散佈詐騙連結,誘使用戶下載廣告程式。卡巴斯基研究人員David Jacoby指出,這個經由Facebook Messenger散佈的惡意程式服務多個惡意程式/廣告程式平台,使用大量網域以避免追蹤。至於這些惡意程式如何進到Facebook Messenger,研究人員還在調查,但推斷可能是經由騙取用戶帳密、綁架瀏覽器或點擊劫持而來。散佈的Messenger訊息主要包含使用者名字、Video字及一個bit.ly或t.cn等短網址。很特別的是,一旦對方點入就會導引到一個Google Doc網頁,當中包含使用者在臉書個人頁的照片,以及一個包含看似電影播放檔的登陸頁。用戶若點選這個影片檔,視使用者的地點、瀏覽器及作業系統種類、使用的語言、安裝的擴充程式或cookie而定,就會被導到另一網站,誘騙他下載支援播放的軟體。例如如果是Google Chrome用戶,會被導引到假以亂真的Youtube網站,並跳出假造的錯誤訊息,要求使用者下載Chrome擴充程式,事實上它是一個Downloader。Window版Firefox用戶,就會看到偽造的Flash更新訊息,企圖下載Windows可執行檔送出廣告程式。假如是macOS/Safari用戶,會被要求更新Flash Player,並下載OSX可執行檔.dmg檔案的連結,該檔案也是廣告程式。這些程式一經下載安裝後就會追蹤受害者網上活動、展示特定廣告。研究人員目前沒有發現有實際攻擊程式或木馬等惡意軟體,但歹徒顯然已發了廣告財或竊取了大量臉書帳號資訊。根據臉書數據,目前Messenger每月平均用戶高達12億,自然成為惡意程式傳播的最佳管道。安全公司提醒,使用者應提高警覺小心不要點選透過Messenger友人傳來的可疑連結,最好也通知Messenger帳號本人。此外也可向臉書通報。—P.S.短網址服務是將冗長的連結(URL)縮短,易看易記和方便收藏,以衍生的服務,現在網絡盛行的縮短網址服務有:goo.gl、4fun.tw、dwz.cn、adf.ly、t.cn、is.gd、bit.ly、qita.in、adf.ly、0rz.tw等至少過百種,還有許多支持的無法全部列舉。本主題由 deeperinloveu 於 昨天02:08 審核通過

更多內容都在以下位置:
|膠骨力|蜂王漿|南極寶|蝦紅素|青春元素|地龍粉|蚯蚓粉|膠股力|蝦青素|PPLS|智勝王|蜂王乳|磷蝦油|健康食品|力雪達|血栓溶解酵素|芙婷寶|保健食品|地龍酵素

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *