加值服務
住戶搜尋
心情貼
直播
感興趣
手機交友
還沒登入愛情公寓嗎?
還沒加入愛情公寓嗎?
馬上進入公寓和
10,543,104
個住戶交朋友~
最新留言
想聊天
對我感興趣
互相感興趣
想約會
逗一下
日記留言
紅包抽抽樂!小資變土豪!
素人也能成為明日之星!
移除此區廣告請加入VIP
檔案狀態:
住戶編號:
1955929
ღீ品味人生の海鷗ீღ
的日記本
快速選單
到我的日記本
看他的最新日記
加入我的收藏
瀏覽我的收藏
∮~女性初見男,務必小心!~∮
《前一篇
回她的日記本
後一篇》
∮~女住戶與我的原版留言!~∮
切換閱讀模式
回應
給他日記貼紙
給他愛的鼓勵
檢舉
檢舉原因
此為詐騙帳號
此為廣告帳號
此為援交帳號
他未滿18歲
此為不雅及騷擾留言帳號
其他
篇名:
∮~提醒使用FB帳號的住戶~∮
作者:
ღீ品味人生の海鷗ீღ
日期: 2013.05.31 天氣:
心情:
以下的內容,來自公寓管理員的日記(日記下方連結的個案)
2013-02-21 造假Chrome擴充套件為線上詐騙者獲取臉書按讚數
防毒方案商Bitdefender安全研究人員發現指出,
網路上出現會在Chrome瀏覽器中安裝惡意擴充套件,
以將臉書(Facebook)按讚轉換成為現金的釣魚詐騙手法。
Bitdefender資深電子威脅分析師Bogdan Botezatu表示,
該漏洞攻擊會先透過嵌入在垃圾郵件的惡意連結做為開始。
該連結會引導使用者進入一個會下載所謂「商用版」Flash Player的Chrome線上應用程式商店,
當然前提是,使用者真的點擊了垃圾郵件連結。
一旦這個所謂「商用版」Flash播放器被下載,
使用者瀏覽器上的所有行為將會遭到監控。
當使用者透過Chrome瀏覽器進入臉書頁面之際,
該惡意程式會檢查使用者的瀏覽器cookie,以確認使用者是否已登錄至臉書上。
一旦使用者登錄,該惡意程式會擷取一段JavaScript程式碼,
該程式碼會告訴擴充套件接下來要如何處理使用者帳號。
「只要想得到的,他們想要執行多少惡意活動都可以,」
Botezatu在專訪中表示:「他們所要做的就是擷取新的script程式碼。」
透過script程式碼,攻擊者便可利用使用者帳號,來對使用者親朋好友發動網路釣魚攻擊,
或將惡意連結張貼在受害者新聞饋送及時間軸上,
並且在受害者毫不知情的狀況下,自動為特定頁面按讚。
「惡意攻擊者可以進行該使用者臉書帳號所能做的任何事,」Botezatu指出。
惡意攻擊者同時可透過惡意擴充套件,來竊取使用者臉書cookie。
接著網路詐騙攻擊者便可透過這些cookie從其他電腦上直接存取受害者的帳號。
「這就是何以受害者會失去其帳號的原因,」Botezatu表示。
該script程式碼並會指示遭劫持帳號對特定頁面按讚,
Bitdefender便曾發現按讚數超過4萬次的這類頁面,即使該頁面根本沒什麼值得按讚的內容。
只要累積愈多的按讚數,其在地下網站的轉售價值也會隨之攀升。
隨著頁面獲取更多的按讚數,他們在臉書上被其他使用者看到的可見度也會激增。
愈好的可見度,對於網路詐騙攻擊者而言,意味著幾十萬美金的價值,
因為它提供了一個可以鎖定臉書使用者,進行從惡意程式攻擊,到山寨服飾推銷等無所不能的最佳平台。
input{background:#ff66ff url(http://i947.photobucket.com/albums/ad315/miga858588/feelings_83-1_zps40e60d27.gif);background-position:center;}
標籤:
瀏覽次數:
362
人氣指數:
562
累積鼓勵:
10
切換閱讀模式
回應
給他日記貼紙
給他愛的鼓勵
檢舉
檢舉原因
此為詐騙帳號
此為廣告帳號
此為援交帳號
他未滿18歲
此為不雅及騷擾留言帳號
其他
給本文愛的鼓勵:
最新愛的鼓勵
給本文貼紙:
得到的貼紙
得到的貼紙:
給本文貼紙
1
∮~女性初見男,務必小心!~∮
《前一篇
回她的日記本
後一篇》
∮~女住戶與我的原版留言!~∮