上周就有消息說,F(xiàn)acebook準備正式往社交網(wǎng)絡中添加“踩”或者叫“不喜歡”的按鈕。最近已經(jīng)有不法分子開始利用這則信息行騙了,引誘用戶去點擊他們的不安全鏈接。來自國外媒體的最新消息,據(jù)說黑客開始給Facebook用戶發(fā)出鏈接,說點擊這個鏈接就可以事先體驗Facebook的“踩”按鈕。
這是釣魚的常規(guī)手法了。用戶一旦點擊所謂的Facebook“踩”按鈕試用活動,就會被引向一個站點,站點以釣魚的方式要求用戶首先填寫信息才能使用該新特性,這種手法算不上新鮮,如果你真的填了,相應的隱私信息自然也就泄露了。
在這個所謂的統(tǒng)計表格最后,該頁面會要求用戶提交其Facebook用戶名與密碼。此后黑客就能通過你的Facebook賬戶以私信再去搞定你的好友,或者直接在公眾時間線發(fā)布相同的鏈接。
這種釣魚方式顯然是針對那些不具備防范意識,或者對網(wǎng)絡安全幾乎沒什么常識的用戶的。除了獲知Facebook隱私信息,通過這種釣魚的方式還能輕易將惡意程序安裝到受害用戶的計算機中,所以要體驗Facebook“踩”的新特性,還是等Facebook官方上線吧。
京公網(wǎng)安備 11010502049343號