TSPY_MINOCDO.A 木馬程式為一個執行檔,將用戶導入 Facebook 偽網頁,只要電腦或其他裝置一經感染,用戶在登錄 Facebook 時就會被導向一個聲稱是 Facebook 安全檢查功能的網頁,並以讓用戶「透過安全檢查來保護你的 Facebook ,免受垃圾訊息困擾」來要求用戶提供詳盡的個人資訊,其中包括信用卡號碼等金融資料,從而達成詐騙金錢的目的,令用戶蒙受不必要的金錢損失。
據趨勢科技香港區顧問李浩然指出,針對社交平台的攻擊一般會利用偽造的連結,這次攻擊相信是透過網絡釣魚方式,運用執行檔來散佈木馬,並在用戶系統啟動時執行,只要使用受感染裝置登錄 Facebook ,所有用戶都可能成為受害者。趨勢科技提醒公眾,社群網站通常不會要求提供信用卡或網絡銀行帳號等詳細資料作為其審查依據,請大眾戒備此類網站,以免成為人肉提款機。
沒有留言:
張貼留言