編輯部顯然駭客認為利用目前當紅的社交網路網站進行網路釣魚攻擊(Phishing)效果相當不錯,賽門鐵克再度偵測到新一波針對Facebook使用者的網路釣魚攻擊。
顯然駭客認為利用目前當紅的社交網路網站進行網路釣魚攻擊 (Phishing) 效果相當不錯,賽門鐵克再度偵測到新一波針對 Facebook 使用者的網路釣魚攻擊。駭客利用受到入侵的 Facebook 帳號寄送含有惡意連結的內部電郵到朋友的 Facebook 收件匣,郵件的標題通常是「Hello」或「Hi」,信中的連結將引導使用者至 Facebook 的假冒登入頁面。
民眾可注意這些連結的網域名稱是否為.im/.at 或.be,它們都是釣魚網站連結常使用的網域名稱。提醒民眾千萬不要在這些網站上提供個人的登入資訊,否則該帳號將淪為駭客所用,而該帳號的好友名單上的使用者也將受到釣魚網站攻擊。賽門鐵克提醒使用者千萬留意在社交網站的個人檔案 (profile) 中提供的個人敏感資訊及圖片內容,同時也不要採用同一組登入密碼或身份辨識登入多個不同的線上服務或帳戶,以免遭到竊用。
以下的網址為目前賽門鐵克已確認的釣魚網站(實際更不止於此),民眾可比對是否收到含有該網址的信件訊息,並儘速刪除訊息,以免不慎點選:
Hxxp://fbstarter.com
Hxxp://fbaction.net
Hxxp://121.im
Hxxp://151.im
Hxxp://areps.at
Hxxp://brunga.at
Hxxp://whiteflash.be
Hxxp://goldbase.be
Hxxp://sweeter.be
Hxxp://bestspace.be
Hxxp://orangefan.be
Hxxp://dynasale.be