Facebook Messenger有黃金版?呃人咋,有黑客利用升級版功能,可以查閱誰人曾偷看自己的個人資料,引誘人下載惡意程式,更離譜是欺詐升級廣告竟通過 Facebook廣告 派出,即是靠害啦!
Facebook 廣告 驚見黃金版Messenger
利用「早裝早享受」為賣點,引誘 Android 用戶安裝升級 APK 的詐騙手法,可謂老是常出現。早前才報導有黑客假借升級粉紅版 WhatsApp 作餌,引用戶安裝惡意軟件奪取帳戶權限。而最新的手法亦是玩顏色,將原本藍的 Facebook Messenger 包裝為金色版本,指新版本附有特異功能,有如付費版 LinkedIn 一樣,可以讓用戶查看有誰人曾觀看自己的個人資料,以及查看。
這些詐騙技倆其實見慣不怪,不過這次黑客使用的手段非常離譜,黑客竟通過 Facebook 廣告功能,將詐騙升級廣告派給 Facebook 用戶,由於 Facebook 理論上會審查廣告內容,假若成功闖關,可信程度自然急升。不過,問題就出在為何黑客能輕易過關。
按此看:iOS 14私隱政策打擊廣告成效? LinkedIn、Twitter表示影響有限
網絡安全機構 Group-IB 研究員對此進行了深入的調查,終於掌握其攻擊脈絡。專家指出黑客會先在 Facebook 開設帳戶,以非常接近 Messenger 的字眼如 Messanger、Masssengar 作為帳戶名稱,並換上一個藍色的 Facebook Messenger logo 作為頭像,似假亂真。當作成帳戶後,黑客下一步是製作一個詐騙升級廣告,內裏則附有一條嵌入 Facebook 或 Messenger 字眼的連結網址,讓用戶點擊後轉移至虛假升級頁面,並輸入 Facebook 的帳戶登入資料。來到這一步,似乎 Facebook 的審查機制應可通過假連結發現廣告有問題,但黑客聰明的地方在於連結會利用 bitly 等工具縮短,而虛假頁面亦會架設在 blogspot、github等合法網站,因此便可繞過審查蒙混過關。
調查報告更指出這類攻擊已在 84 個地區進行,亞洲多國亦包括在內,而且 Facebook 上的虛假 Messenger 帳戶多達一千個,成功闖關的廣告則多達 5,700 個,因此強烈提醒用戶切勿中招。
