透過虛假 YouTube 盜取個人資料 專家提醒Facebook 用戶須謹慎提防

dan.gel

據保安專家指出，近期有不少騙徒透過 Facebook 流傳虛假優惠資訊，聲稱於某一頁面「讚好」後便可得到有關優惠，而有些騙徒更要求用家提供個人資料，藉此賺取金錢及進行更多詐騙， facebook 用家一不小心便會誤墜騙徒的陷阱，因此應加以提防。

儘管 Facebook 為各用戶提升個人資料的私隱度，以及將可疑的伺服器和域名攔截，並將有問題的連結從各用戶的 News Feed ( 動態消息 ) 上刪除，但騙徒卻利用如 amazonaws.com 的雲端服務避過 Facebook 的審查，透過 Facebook 發佈虛假優惠，利用不同的著名品牌吸引用戶，進行典型且非常普遍的 Cost Per Action 網上行銷方法欺騙用戶填寫問卷，此問卷更加入「地域偵測」功能，能即時辨認出用家身在的地區提供相關的問卷，從而獲得更高的回覆率。

亦有不少騙徒使用新技術企圖繞過 Facebook 的審查，設計虛假的 YouTube 瀏覽器附加程式 (Plugin) ，誘騙使用 Chrome 及 Firefox 瀏覽器的 Facebook 用戶，點擊於 Facebook 內虛假 YouTube 的有趣或色情短片連結後，並即時連結到內附短片播放器的虛假網站，聲稱必須先填妥問卷才可收看短片，當用戶誤信該網站並填妥問卷上的個人資料欄，騙徒便可輕易盜取用戶的個人資料。

當用戶點擊虛假的 YouTube 瀏覽器會被要求安裝虛假的 Plugin 程式，安裝虛假 Plugin 後，騙徒便可於用戶的 Facebook 上散播有問題的短片連結，然後自動為此申請一個短網址如 (http://bitly/xxxxxxx) ，並將該短網址張貼到用家的 Facebook 戶口上並標籤 (Tag) 他的朋友，從而引起更多人的注意及將有問題的網址擴散開去。

有見及此， F-Secure 大中華區總監李力恆指出，過往的病毒和惡意程式主要是以娛樂及惡作戲為主，但近來發現很多以騙錢為目的病毒，尤以這次的發現為例，證明了網絡和社交網站的普及，為很多騙錢企業家帶來不少騙錢機會。同時，李力恆亦表示 Chrome 及 Firefox 用戶若安裝了不明來歷的 Plugin ，尤其此次發現的虛假 YouTube Plugin ，請記緊立即移除，避免個人資料被盜用。

                               
登錄/註冊後可看大圖

騙徒透過 Plugin 程式盜取用戶個人資料

HKEPC