剛一打開 Facebook,朋友傳來一個網址,原本以為是相簿,不過在打開頁面後發覺苗頭不對,緊急初步分析了一下這東西的行為,發現這是一隻利用 Facebook 應用程式作為偽裝的病毒,請大家收到 Facebook 上的朋友傳來的網址時,千萬別任意下載或開啟任何檔案!確保自身安全啊!
病毒特徵及欺騙方式
病毒名稱:ugefutos (會變動)
欺騙模式:假裝照片換了新網址,但卻導引使用者下載一個執行檔(病毒)
病毒行為:
目前知道他會透過你的 Facebook 帳號將欺騙的訊息傳送給名單中的朋友,同時因為病毒已經取得 Facebook 帳號的存取權限,因此你的 Facebook 上的隱私資料很可能已經被有心人士取得。
中毒步驟 (照著做真的會中毒!!)
Step 1. 中毒的朋友會傳訊息給你,訊息會跟你說這是他的照片,要你點選網址連結過去。
Step 2. 病毒應用程式 (app) 故意做一個假的頁面,跟你說照片已經換地方了,要你點選 Vew Photo 連結到新的位置。同時也會跳出下載視窗,要你下載這張假的照片。千萬不要點按鈕,也不要下載檔案,否則很容易中標!
▲ 連結其實要你下載一個病毒執行檔
▲ 下載了你就中獎了
最後,如果你不小心把檔案下載到電腦的話,這個病毒設計者還真是機關算盡,把執行檔的圖示弄得跟 Office Picture Manager 一樣,就是要騙你去打開它。
這隻病毒只是其一種,現在社群網站越來越多人使用,未來這種透過社交工程 (Social Engineering)欺騙、盜取資料的病毒一定會越來越多。尤其像 Facebook 這樣要求實名制的社群網站更是要特別小心,能夠不放在網站上的個人、家人關係、工作等資料都盡量不要放在上面 (或者放假資料),以免最後害到自己唷!!
如果你有看過更多不一樣的伎倆,歡迎留言分享讓大家知道,以免更多的人受騙喔!!
如果中了怎麼辦?
還真是危險啊!
只能重灌了..因為這到後面不只fb,連電腦都很怪了!
防毒軟體在你點壓縮檔前都還偵測不到…
直到你點進解壓縮後……..==
但也來不及了!!
有破解的方式嗎??
目前應該還沒有…
不過在 FB 上面不要下載任何檔案就沒事了
請問有解決中毒的辦法嗎?
呵呵~前幾天也有遇到這種情形,好死不死的給她點下去…..幸好目前電腦沒有任何的問題><"
沒有打開基本上就沒事啦~
是的,最近還遇到有發訊息,對帳號提出警告,不處理的話即將封鎖。
也是個詐騙。
http://hobbyexpert.blogspot.com/2011/01/facebook.html
Social Engineer->Social Engineering
感謝~已經修正囉!!
對啊~我常常收到..
不過我會跟他說他中毒了
有警覺性是好的! 小心為妙