小心bit.ly或t.cn連結的詐騙訊息,惡意廣告程式狂上臉書 ...
文章推薦指數: 80 %
惡質程式在臉書Messenger上的散播的詐騙訊息有幾個特徵,包含使用者名字、Video字及一個bit.ly或t.cn等短網址.
移至主內容
文/林妍溱
|
2017-08-25發表
圖片來源: DavidJacoby
這一陣子若有人透過FacebookMessenger傳送連結給你可要小心!研究人員發現近日Messenger散佈詐騙連結,誘使用戶下載廣告程式。
卡巴斯基研究人員DavidJacoby指出,這個經由FacebookMessenger散佈的惡意程式服務多個惡意程式/廣告程式平台,使用大量網域以避免追蹤。
至於這些惡意程式如何進到FacebookMessenger,研究人員還在調查,但推斷可能是經由騙取用戶帳密、綁架瀏覽器或點擊劫持而來。
散佈的Messenger訊息主要包含使用者名字、Video字及一個bit.ly或t.cn等短網址。
很特別的是,一旦對方點入就會導引到一個GoogleDoc網頁,當中包含使用者在臉書個人頁的照片,以及一個包含看似電影播放檔的登陸頁。
用戶若點選這個影片檔,視使用者的地點、瀏覽器及作業系統種類、使用的語言、安裝的擴充程式或cookie而定,就會被導到另一網站,誘騙他下載支援播放的軟體。
例如如果是GoogleChrome用戶,會被導引到假以亂真的Youtube網站,並跳出假造的錯誤訊息,要求使用者下載Chrome擴充程式,事實上它是一個Downloader。
Window版Firefox用戶,就會看到偽造的Flash更新訊息,企圖下載Windows可執行檔送出廣告程式。
假如是macOS/Safari用戶,會被要求更新FlashPlayer,並下載OSX可執行檔.dmg檔案的連結,該檔案也是廣告程式。
這些程式一經下載安裝後就會追蹤受害者網上活動、展示特定廣告。
研究人員目前沒有發現有實際攻擊程式或木馬等惡意軟體,但歹徒顯然已發了廣告財或竊取了大量臉書帳號資訊。
根據臉書數據,目前Messenger每月平均用戶高達12億,自然成為惡意程式傳播的最佳管道。
安全公司提醒,使用者應提高警覺小心不要點選透過Messenger友人傳來的可疑連結,最好也通知Messenger帳號本人。
此外也可向臉書通報。
iThomeSecurity
熱門新聞
臺灣企業資安投資抵稅正式上路,最新投資抵減辦法7月公布
2022-07-11
悠遊卡終於將提供跨境消費,年底前可望在日本沖繩使用
2022-07-12
WindowsAutopatch正式上線了
2022-07-12
微軟仍決定預設封鎖Office中的VBA巨集
2022-07-12
新版Chrome正在調整CPU使用率以延長電池壽命
2022-07-11
金管會金融科技能力證照來了!3大產業各推6種職系專業證照
2022-07-12
HavanaCrypt勒索軟體冒充Google軟體更新App散布,還寄生在微軟代管服務上
2022-07-12
【資安日報】2022年7月11日,PyPI要求最熱門套件的開發者使用雙因素驗證、勒索軟體0mega鎖定企業進行雙重勒索
2022-07-11
Advertisement
iThomeSecurity
專題報導
千億營收電商的SRE之旅
摩根大通2022科技新戰略
紅帽邊緣運算新戰略
【法律科技大創新】用區塊鏈貫穿司法流程,打造被民眾信任的司法聯盟鏈
【不讓x86架構專美於前,憑低功耗與更多核心獲寵】Arm走入公有雲世界
更多專題報導
延伸文章資訊
- 1手滑點到詐騙連結?!2步驟立即挽救! - Whoscall
- 2bitly詐騙的蘋果、安卓和微軟相關APP,DCARD
提供bitly還原相關PTT/Dcard文章,想要了解更多RevealURL、0rz、已編輯低調碼有關歷史/文化文章或... [教學] 還原簡訊裡的goo.gl、bit.ly 短網址,詐騙簡訊無...
- 3bit.ly 比goo.gl 更強大但濫用短網址只會得不償失
bitly. 與goo.gl 一樣,它也能追蹤點擊,而且功能更多。使用前先註冊,然後就會登入版面。登入後會有一個縮網址教學,只要跟著做便可以了。
- 4我不小心點了這個詐騙簡訊連結然後就發生以下離奇的事情拜託 ...
我不小心點了這個詐騙簡訊連結然後就發生以下離奇的事情拜託你們一定要看完,千萬別上當。 那時我以為這是健保口罩預購的通知簡訊,點進去後:網頁顯示沒有授權所以 ...
- 5快遞公司通知補繳費用?如何視破網路釣魚詐騙 - T客邦
舉例來說,上面提到的App退款詐騙網址為「https://perokamiskon.com/curE0EP」,顯然不是Apple公司的網址,也有許多詐騙Bitly等縮網址服務,而網址 ...