最經久不衰的Facebook欺詐術之一回來了-又一次。
這款改變顏色欺詐術欺騙用戶通過一個網站下載惡意軟件。這個網站聲稱用戶可以借助這款軟件改變Facebook頁面顏色。
中國網絡公司獵豹移動在它的博客上提醒公眾注意這一欺詐術再度露頭。根據獵豹移動,這一欺詐術重新出現已經影響了世界上超過10000名用戶。.
這款惡意軟件從推廣一款應用開始。推廣稱Facebook用戶可以利用這款應用改變Facebook頁面顏色主題。然而,根據獵豹移動安全專家的說法,下載這款應用時你將被導至一個惡意釣魚網站。
這個網站以兩種方式鎖定用戶。首先,通過要求用戶瀏覽一個改變顏色指導視頻,它盜竊用戶Facebook訪問口令。暫時獲得的這些口令使得黑客可以與用戶Facebook好友聯系。
其次,如果用戶沒有瀏覽這段視頻,那麼網站試圖讓用戶下載惡意應用。如果用戶使用的是臺式機,那麼網站引導用戶下載一個色情視頻播放器。如果用戶使用的是Android設備,那麼網站發出一個警告,稱這臺設備受到病毒影響,建議用戶下載一款所建議應用。
雖然這一欺詐術在過去兩年裏不斷被揭穿,但它似乎總是陰魂不散。
獵豹移動認為,這一問題源於Facebook應用網頁本身的脆弱性,黑客可以利用這種脆弱性在Facebook應用中種植病毒和惡意編碼,將用戶引至釣魚網站。
目前不清楚Facebook是否有計劃解決脆弱性問題。
一旦中招,你必須立即卸載這款惡意應用,並且更換Facebook密碼。
Cheetah Mobile 還建議關閉Facebook應用平臺-確保其他惡意應用在以後無法得到安裝-但這將影響你使用依賴Facebook的第三方應用的能力。