Categories: 資訊保安

近距離了解近日多宗Facebook 騙局,以防中招

Published by
肥倫

近日有很多虛假優惠在Facebook上流傳,聲稱讚好某一頁面之後,便可得到吸引的優惠,有些騙局更加要求用家輸入個人資料,藉此圖利和進行更多詐騙!Facebook 雖然在把關上做得不錯,而且會將有問題的連結從各用戶的News Feed (動態消息) 上刪除,但始終會有時間的延誤,有心騙錢的Facebook「企業家」並沒有放棄任何可行的機會。最近,有保安軟件公司最近便發現他們擴展了版圖,甚至使用了 Amazon 等的雲端服務去嘗試避過多個審查和以得到更多人的信任。

 

騙錢企業家最近使用各種雲端服務,例如Amazon,來幫助他們解決少部分難題:第一,雲端服務的設定費用不高,所以他們的騙錢大計仍然有利可圖;第二,Facebook 將很多可疑的伺服器和域名也阻止了,使用如 amazonaws.com 的域名可以有更大機會避過 Facebook 的審查。

以下是他們最新的騙錢藍圖和步驟:

F-Secure發現,有很多虛假優惠在Facebook上流傳,其實手法大同小異,分別的大多只是利用不同的著名品牌來吸引人,藉此圖利和進行更多詐騙外。但同時,有不少騙局以有趣或色情短片作為誘餌,並開始使用了更新的技術,企圖繞過Facebook的審查。以下F-Secure最近發現的新型詐騙為例,不是使用 Chrome 及 Firefox 瀏覽器的Facebook 用戶們,當點擊了一些 Facebook 的 Wall (動態消息) 上散播的短片連結後,他們會看見一個虛假的 Facebook 網站,內裡看似是一個短片播放器,但其實只是一個問卷調查,並聲稱你要填妥問卷才可收看短片。只要他們填寫好問卷,騙錢企業家便可以賺取金錢。

這個是典型的 Cost Per Action 網上行銷方法而且非常普遍,不是甚麼的新東西。而今次的問卷調查就加入了「地域偵測」功能,能辨認出用家身在的地區,而提供一些相關的問卷,從而提高回覆率。但正如之前所說,Facebook 把關工作做得好,這些虛假騙錢網頁很難再進一步在 Facebook 散播出去。

 

那麼,Chrome 及 Firefox 瀏覽器的用家又如何呢?是否更安全呢?芬蘭保安軟件公司 F-Secure 這次發現,騙錢者聰明地設計了一個虛假的 YouTube 瀏覽器附加程式 (Plugin),當使用 Chrome 及 Firefox 瀏覽器的 Facebook 用戶們點擊了一些 Facebook 的 Wall (動態消息) 上散播的短片連結後,他們會被要求安裝這個虛假 Plugin:

 

F-Secure發現,在安裝後,虛假 Plugin 會進行多個動作,協助騙錢企業家快速散播有問題的 Facebook 短片連結。它會首先在Amazon 的雲端上產生一個網址,然後再自動為此申請一個短網址 (http://bitly/xxxxxxx) ,最後便將該短網址張貼到用家的 Facebook 戶口上和標籤 (Tag) 他的朋友,以引起更多人的注意,和令他們的朋友誤會短片是關於自己。他的朋友點擊後,以上動作便會不斷重覆:即是他的朋友們如果填寫好問卷,騙錢企業家便可以賺取金錢,如果安裝了虛假 YouTube 瀏覽器附加程式 (Plugin) 便再將有問題的網址散播出去。

 

F-Secure 大中華區總監李力恆表示:「過往的病毒和惡意程式主要是以娛樂及惡作戲為主,但近年情況已經很不同。F-Secure近來發現了很多騙錢為目的的病毒,尤以這次的發現為例,證明了網絡和社交網站的普及,為很多騙錢企業家帶來不少騙錢機會。」同時,李力恆表示如果Chrome 及 Firefox 的用戶安裝了不明來歷的Plugin,「記緊立即移除,尤其是這次發現的虛假的 YouTube Plugin。」

 

Chrome 及 Firefox 的用戶,如果不幸中招,記緊立即移除虛假的 YouTube Plugin。

我們在安裝檔案發現 Mac OS 的儲存檔案,所以 Mac 用戶亦須注意,避免安裝不可靠的 Plugin。

Published by
肥倫