【電算中心攻擊預警公告】臉書(Facebook)惡意釣魚影片別急著打開,小心身分遭竊殃及朋友
臉書在9月12日下午爆發一波,假冒使用者身分,好友的朋友在他的塗鴉牆上分享一條標題為「XXX Video」的連結,該連結為散布惡意影片網址、要求使用者安裝Chrome瀏覽器擴充程式的惡意程式散布行為,已陸續傳出災情,敬請 教職員生注意。
這個透過臉書散布的惡意程式,會先盜用臉書使用者的身分,到好友的臉書頁面中,發布一個臉書的影片連結(Facebook Video),如果使用者不小心點選該影片後,就會連結到一個假的網站,會有YouTube的影片播放頁面,並出現一個視窗,希望使用者安裝Chrome的擴充程式。
其實,這個影片播放的頁面是一個釣魚網站;而要求使用者安裝Chrome瀏覽器的擴充程式,一旦完成安裝,個人的臉書帳號就會遭到惡意程式竊取,便會在你不知情的情況下,假冒你的身分,再到好友的臉書頁面上,同樣分享這個惡意影片的連結。今天下午有許多人在不知情的情況下,成為這個臉書惡意程式的受駭者。(相關連結1:http://www.ithome.com.tw/news/108412)
建議解決與預防擴散措施:
1.第一步:快速刪掉貼在好友塗鴉牆的垃圾訊息
2.第二步:停止擴散,立刻開啟貼文審核功能