網路交友安全中心各種詐騙手法(案例) › 造假Chrome擴充套件為線上詐騙者獲取臉書按讚數
各種詐騙手法(案例)
2013-02-21造假Chrome擴充套件為線上詐騙者獲取臉書按讚數
防毒方案商Bitdefender安全研究人員發現指出,網路上出現會在Chrome瀏覽器中安裝惡意擴充套件,以將臉書(Facebook)按讚轉換成為現金的釣魚詐騙手法。

Bitdefender資深電子威脅分析師Bogdan Botezatu表示,該漏洞攻擊會先透過嵌入在垃圾郵件的惡意連結做為開始。該連結會引導使用者進入一個會下載所謂「商用版」Flash Player的Chrome線上應用程式商店,當然前提是,使用者真的點擊了垃圾郵件連結。

一旦這個所謂「商用版」Flash播放器被下載,使用者瀏覽器上的所有行為將會遭到監控。當使用者透過Chrome瀏覽器進入臉書頁面之際,該惡意程式會檢查使用者的瀏覽器cookie,以確認使用者是否已登錄至臉書上。一旦使用者登錄,該惡意程式會擷取一段JavaScript程式碼,該程式碼會告訴擴充套件接下來要如何處理使用者帳號。

「只要想得到的,他們想要執行多少惡意活動都可以,」Botezatu在專訪中表示:「他們所要做的就是擷取新的script程式碼。」

透過script程式碼,攻擊者便可利用使用者帳號,來對使用者親朋好友發動網路釣魚攻擊,或將惡意連結張貼在受害者新聞饋送及時間軸上,並且在受害者毫不知情的狀況下,自動為特定頁面按讚。「惡意攻擊者可以進行該使用者臉書帳號所能做的任何事,」Botezatu指出。

惡意攻擊者同時可透過惡意擴充套件,來竊取使用者臉書cookie。接著網路詐騙攻擊者便可透過這些cookie從其他電腦上直接存取受害者的帳號。「這就是何以受害者會失去其帳號的原因,」Botezatu表示。

該script程式碼並會指示遭劫持帳號對特定頁面按讚,Bitdefender便曾發現按讚數超過4萬次的這類頁面,即使該頁面根本沒什麼值得按讚的內容。

只要累積愈多的按讚數,其在地下網站的轉售價值也會隨之攀升。隨著頁面獲取更多的按讚數,他們在臉書上被其他使用者看到的可見度也會激增。愈好的可見度,對於網路詐騙攻擊者而言,意味著幾十萬美金的價值,因為它提供了一個可以鎖定臉書使用者,進行從惡意程式攻擊,到山寨服飾推銷等無所不能的最佳平台。
警網相連 more
網友見面五要
  • 要先告知親友今天和誰約會
  • 要記得填寫「見網友通報」
  • 要能自己掌握約會的時間地點
  • 要察言觀色,發現不對勁立即離開
  • 要保持電話暢通
給我們一個讚!