臉書再成駭客發動新一波電子郵件網路釣魚攻擊之餌

【2012 年11月14日 台北訊】Facebook又成駭客釣魚釣餌。趨勢科技 (東京證券交易所股票代碼：4704)近來發現駭客假借Facebook名義，發送內含釣魚網頁連結的假警告信件給Facebook的使用者，通知使用者其帳號已經遭檢舉為垃圾帳號，需立即點選email內的連結進行帳號安全性確認，否則帳號將可能遭永久停用。使用者一旦點選該網址後，將被導至假Facebook安全檢測系統(Security System)，要求使用者輸入臉書帳號與密碼，以及提供信用卡相關資訊，導致個資外洩。

運用Facebook等知名社交平台名義發動的相關攻擊層出不窮，趨勢科技近來發現，駭客假借Facebook的名義發送假警告信件，通知email收件者其臉書帳戶已經被舉報為垃圾帳戶，需於24小時內點選信件中所附的網頁連結進行帳號確認，否則帳號將被永久停用。該信件引起使用者注意，並已於知名網路與BBS論壇上造成討論。

趨勢科技資安專家偵測發現，一旦點選該網址後，使用者將被導向特定網頁，該網頁貌似Facebook的安全檢測系統，要求使用者輸入用於註冊的Facebook的email帳號、密碼以及生日等個人資料。輸入該網頁所要求的訊息後，使用者將被導至另一個網頁，並被要求提供信用卡等相關資訊。初步判定該網頁應該是駭客用於騙取使用者臉書帳號密碼以及信用卡資訊的假網頁。

趨勢科技資深技術顧問簡勝財表示：「facebook此類的社交平台已經改變人們的生活模式，成為現代人生活中不可或缺的一環。駭客了解facebook對於現代人生活的重要性，以其名義散發帳號將可能被永久停權的信件，促使使用者因為焦慮帳號的安全性，增加釣魚成功的機率。我們呼籲使用者對於來路不明的郵件，應該抱持審慎態度，不要輕易打開其所附的連結。如對帳號安全性有疑慮，可連至社交平台官方網頁進行相關查證。」

趨勢科技建議使用者應選取具有主動偵測並封鎖惡意程式與網頁的資訊防護軟體，如：趨勢科技PC-cillin2013 雲端版方能免於遭受此類攻擊。PC-cillin 2013雲端版免費試用下載： www.pccillin.com.tw。