[轉貼]駭客偽裝當紅社交網站頁面　

資安廠商日前偵測到新一波，針對當紅社交網站facebook使用者的網路釣魚攻擊。駭客入侵使用者帳號後，寄送帶有惡意連結的郵件給受害者的朋友，引導他們到假冒的登入頁面，進而竊取受害者的帳號與密碼，網友要小心提防。
隨著社交網站的使用率與黏著度越來越高，社交網站的使用者一再成為駭客鎖定攻擊的目標。有資安業者最近再度發現針對當紅社交網站facebook使用者的網路釣魚攻擊，駭客利用受到入侵的帳號，寄送含有惡意連結的電子郵件給受害者的朋友，郵件的標題通常是「hello」或「hi」，信中的連結將引導收件者到一個假冒登入頁面，進而取得登入者的帳號。
資安廠商賽門鐵克資深技術顧問莊添發說：『(原音)當如果你點選這樣的連結，它會連結到偽裝成facebook的登入頁面，所以如果一般使用者不知道，把自己的帳號、密碼給輸入進去，這時候他的帳號、密碼就會被駭客所拿到，駭客就會利用這組帳號、密碼，把類似這樣的釣魚信件發送給他朋友。』
專家提醒網友，網域名稱是.im、.at或.be，通常都是釣魚網站連結使用的網域名稱，網友千萬不要在這些網站上提供個人登入資訊，否則不但個人帳號與密碼被駭客竊取，本身好友名單上的朋友也將跟著受害。同時，不要輕易點選來路不明的連結，以免受害。

收藏分享評分感謝分享

回復引用

訂閱 TOP

teen098_k