今天發現不少人的 Facebook 上都不約而同出現了一則類似的訊息,會自動發表FB貼文並標記10位好友及附上「http://facemlike.com/」的連結,當好友受騙點擊後又會再以此方式不斷擴散出去。經過測試後發現該網頁上的影片會引導使用者下載一個名為「Video Plus」的 Chrome 擴充套件,若安裝後該擴充套件就可以取得您存放在網站上的資料、存取瀏覽紀錄、管理擴充功能、複製貼上資料、存取朗讀語音的文字及控制是否讓網站存取您的 Cookie、JavaScript 及外掛程式,一旦同意就能讓此套件你的機密資料送到指定的位置進而被盜取資料,重點是還會無法刪除,若您有發現類似情況請務必看這篇文章!
※ 目前只有 Chrome 會受到感染,IE、Firefox 不影響。
詐騙經過
您可能在好友的塗鴉牆上看到類似下圖的訊息,訊息中會標記10個好友,並且帶出一個詐欺頁面的連結,不論您是否被標記在其中,請不要點擊連結。
若不幸進入網頁,點擊頁面中的影片後會跳出 Video Plus 擴充套件的安裝提示,一旦安裝事情就可大可小了!
若不幸安裝到的解決方法
萬一您已經把擴充套件安裝到瀏覽器的話,很抱歉您已經中獎了,但請千萬不要慌張,依照以下四個步驟來一一處理即可。
Step 1 首先二話不說,請馬上把網路線拔掉避免擴充套件傳送任何資訊出去,接著把 Chrome 完整關閉,並且再打開 Chrome
Step 2 由於從選單進入擴充功能頁面會被轉址到 YouTube,必須直接在網址列上輸入「Chrome://extensions」打開擴充功能頁面
Step 3 找到「Video Plus」項目並將它移除即可。
Step 4 插上網路線,將您的信箱、Facebook、Google…等密碼全部變更,因為 Video Plus 可能已經把您的資料傳送出去了。
硬大測試過程中不小心也裝了該擴充套件,幸好一秒馬上反應過來否則後過不堪設想,請大家特別注意最近朋友發表的訊息了!!
請問一下我都找不到Video Plus