目前正迅速蔓延整個Facebook的like jacking連結攻擊,為誘騙用戶點擊連結Online 嬰兒出生影片 。這個被稱為link jacking 的詐騙連結正在蔓延,用戶不知道點擊到一個看不見的“讚”按鈕,將郵件傳遞到他們的網上朋友。
一個典型的消息如下所示:
誘騙點擊的連結文字
Baby Born Amazing Effect - WebCamera
[LINK]
Big Baby Born !
(注:圖片經處理模糊化了。)
經發現者點擊連結後指向網頁blogspot.com,而且似乎包含嬰兒生產過程的youtube影片,誘騙用戶點擊。這個頁面的標題:“Baby Born Video - Amazing Effects。”
看到消息在底部的網頁?其內容如下:
如果播放按鈕不工作,請按一下按鈕,如確認,然後就可以觀看視頻。裡面埋藏一個Facebook "讚"的JavaScript,因此如果嘗試播放,在不知情之下你將被無意的點擊“讚”的鏈接,並分享它與您的朋友。
諷刺的是,Facebook不會針對這個 Clickjacking 攻擊做警告。
如果你的Firefox有加裝如 NoScript的 附加元件,將會看到一個警告信息有關嘗試點擊劫持:
不幸的是,成千上萬的Facebook用戶似乎已經點擊了這個攻擊連結 ,現在正迅速蔓延整個社群網路。
保護措施
如果有發現這個問題請在你的Facebook頁面,請在該post文上按滑鼠右鍵選擇“刪除”。
不過不幸的是,這並不完全刪除 interloping鏈接。您還需要進入你的個人資料,選擇活動和利益,刪除任何網頁。
要防止這個連結攻擊最佳的辦法是請提高Facebook的隱私設定。
文章標籤
全站熱搜
留言列表