(圖/法新社)
不肖駭客詐騙份子,近期以竊取臉書帳密,散播採用合法網域生成的網址連結,正大規模地於網路發動一波網路釣魚攻擊活動,還會進一步擅自把該網址連結傳送給臉書用戶的好友,藉由網址引導至顯示廣告或問卷的網頁形式,經由「推薦廣告」從中牟取暴利,獲得廣告分潤高額佣金的可觀收入。推估獲利至少已有數百萬美元不等。
國外資安廠商 PIXM 發佈最新研究報告指出,利用FB臉書社群平台與 Messenger即時通訊軟體的散播管道,藉此發起大型的網路釣魚惡意攻擊活動,從去年9月就已開始於社群平台上活躍至現在,其攻擊程度的規模於今年四、五月期間,達到最高峰。
觀察近一年以來持續進行的這波釣魚攻擊活動,推估全球臉書至少有數百萬位用戶的FB帳密,遭誘騙導致個資面臨外洩的高度風險。
PIXM 分析指出,儘管臉書平台本身已有提供防止駭客以釣魚網址,趁機不當盜用 FB 帳密的安全防護機制。不過,由於這波大規模的網路釣魚攻擊,散播的網址連結,都是採用合法的網域服務名稱,如 litch.me、Famous.co、amaze.co等,以降低臉書用戶的戒心,並可巧妙地繞過臉書官方的安全審查與防護。
一當不慎點擊網址連結,就會引導至駭客設立的粉絲頁面,要求用戶需登入FB的帳號密碼資料,並透過自動化工具,暗中進行多次轉址後,最後才會顯示廣告或問卷。
至於如何防範這波網路釣魚攻擊活動,資安廠商PIXM表示,強烈呼籲不論是在社群平台、或社群通訊軟體上,當收到網址連結的訊息時,一定要保持高度警覺心。
在不確認網址是否暗藏有網路釣魚詐騙陷阱時,最好不要貿然點擊。尤其是一些久未聯絡的臉書好友,最近突然發出了網址連結給你,也要有所防備。因為很有可能是該帳號的登入憑證已被駭客盜用,為了賺取透過受害者臉書好友發送的網址,賺取「推薦廣告」的分潤收入。
你可能也想看