關於臉書 FB 詐騙的案例,比如臉書個人檔案檢視器 (Facebook Profile Viewer),Facebook 流傳「15 歲少女露胸後自殺」影片還有指定Facebook 文章轉推或按讚的服務 , 點色情影片,還拖臉書朋友下水! 看FB好友私訊推薦影片,竟被木馬附身!...等等駭人不淺的手法。
另外最多人上當的莫過於假冒臉書發出的各類警告訊息,如:臉書網路釣魚,假「安全檢查」,真騙信用卡帳號,"冒臉書訊息通知,重登入遭盜刷!! " “12 小時內不驗證帳號,將被永久停權”各類冒用臉書官方發送的警告訊息頻傳,它們都有一個共同特色-“限時驗證帳號",從1小時到 24 小時不等。
Facebook的安全警告! 您的帳戶被報導有違反被認為是令人討厭的或侮辱性的Facebook用戶的策略。 也許你寫的內容,是庸俗,褻瀆。 或上傳粗魯地侮辱或損害他人的圖片。 您必須確認您的賬戶,對於停止警告停用您的帳戶。請確認您的帳戶,在下面的地址:└► https : // apps.facebook.com /*****你的時間是有限的,前 1小時後,我們提供本通知!感謝您的幫助,以改善我們的服務Facebook的團隊 使用條款。隱私政策 版權所有©2014™所有權利
假警告:FB 發現你使用假名字或冒用他人名字
另外有一則要求"實名驗證" 的釣魚訊息,大概是說 FB 發現你使用假名字或冒用他人名字,與稍早出現的訊息大同小異:
假警告:使用假身分和假個人圖片,24小時內確認的 facebook帳戶,否則將永久關閉您的帳戶
刑事局網站發布消息指出 收到Facebook Notification訊息確認帳號?小心釣魚網站!,文中指出高雄從事保全業的鍾姓男子,看到有一則 Facebook傳來的訊息通知,內容如下:
「警告BLOCKING FACEBOOK,即時確認!Facebook要求用戶確認各自的帳戶作為證據的真實性。這是因為很多人用假身分和假的個人資料圖片,在他們的帳戶。違反使用條款的,可能在一個臨時帳戶永久關閉。請確認您的帳戶,在下面的地址:http://face-book-bookmark-protection.hol.es/check*****_next.html 為保障您的帳戶立即在24小時內確認您的facebook帳戶。如果您不確認,系統將自動永久關閉您的帳戶。感謝您的幫助,以改善我們的服務。」
起初鍾男不以為意,但對方一直不斷傳訊息過來,因擔心帳號被封鎖,遊戲點數會消失,於是點選訊息內提供的連結,再依照指示輸入帳號密碼。直到過了30分鐘,接到銀行人員致電才發現信用卡已被盜刷美金150元購買遊戲幣,此時受害人立即上網登入臉書帳號,才發現密碼已遭修改。
其實假冒臉書團隊的 Facebook 詐騙 層出不窮,而且已經從 e-mail 進化到臉書訊息。本部落格曾報導過的假防毒軟體事件,其中之一就是假冒一封來自 The Facebook Team 的信件,以標題 “Facebook Password Reset Confirmation,”( Facebook 密碼確認) 大量散播,該信件內容說明因為安全起見收件者的 facebook 密碼已經更新,新的密碼在附件中。受害者不只會被騙錢買沒有掃瞄能力的防毒軟體,還會被偷信用卡帳號資訊。
假 Facebook 安全中心發訊息:“12 小時內不驗證帳號,將被永久停權”,別上當,是網路釣魚
有粉絲反映收到類似以下聲稱來自臉書安全中心發的訊息,內文還帶著“12 小時內不驗證帳號,將被永久停權”的恐嚇字眼。不過也由於內文不流暢,且用對岸的專有名詞:如"激活",反而容易令收件人起疑。
訊息內容如下:
你好….感謝玩 Facebook 上的應用程序,我們已經回顧了暫停您的帳戶。在審查您的帳戶活動。它被確定,你是違反了我們的服務條款。我們提供了一個警告通過電子郵件給你,但你不回應我們的通知。因此你的帳戶被永久停權,並部會重新激活因任何原因。如果你認為這是一個錯誤,下面的鏈接,請驗證您的帳戶。這表明您的帳戶沒有違反我們的應用程序上播放。我們將立即檢查您的帳戶活動,通過電子郵件我們會再次通知您。驗證您的帳戶,立即在下面的鏈接:(略)==============================注意:如果在 12 小時內,你有沒有驗證您的帳戶上我們的鏈接,那麼你就忽視我們的通知。因此,您的帳戶被永久停權,並不會被重新激活因任何原因。驗證您的帳戶,立即在下面的鏈接:(略)
如果用戶點擊連結,會連到假的 Facebook 頁面
![screenshot3[1]](http://blog.trendmicro.com.tw/wp-content/uploads/2013/09/screenshot31.jpg)
按下「Continue」後會導至要求使用者驗證帳號密碼的頁面
![screenshot1[2]](http://blog.trendmicro.com.tw/wp-content/uploads/2013/09/screenshot12.jpg)
按下「Submit」後會導至以下頁面,顯示「Email address error」,然後要求使用者重新輸入Email 或手機資料。當受害者再次輸入資料後,就會把使用者導至 Facebook 真正的登入頁面,讓人疏於防範。
![screenshot2[1]](http://blog.trendmicro.com.tw/wp-content/uploads/2013/09/screenshot21.jpg)
沒有留言:
張貼留言