目前正迅速蔓延整個Facebook的like jacking連結攻擊,為誘騙用戶點擊連結Online 嬰兒出生影片 。這個被稱為link jacking 的詐騙連結正在蔓延,用戶不知道點擊到一個看不見的“讚”按鈕,將郵件傳遞到他們的網上朋友。
一個典型的消息如下所示:

 誘騙點擊的連結文字

Baby Born Amazing Effect - WebCamera
[LINK]
Big Baby Born !

(注:圖片經處理模糊化了。)
經發現者點擊連結後指向網頁blogspot.com,而且似乎包含嬰兒生產過程的youtube影片,誘騙用戶點擊。這個頁面的標題:“Baby Born Video - Amazing Effects。”

看到消息在底部的網頁?其內容如下:
如果播放按鈕不工作,請按一下按鈕,如確認,然後就可以觀看視頻。
裡面埋藏一個Facebook "讚"的JavaScript,因此如果嘗試播放,在不知情之下你將被無意的點擊“讚”的鏈接,並分享它與您的朋友。
諷刺的是,Facebook不會針對這個 Clickjacking 攻擊做警告。

如果你的Firefox有加裝如 NoScript的 附加元件,將會看到一個警告信息有關嘗試點擊劫持:

不幸的是,成千上萬的Facebook用戶似乎已經點擊了這個攻擊連結 ,現在正迅速蔓延整個社群網路。

保護措施
如果有發現這個問題請在你的Facebook頁面,請在該post文上按滑鼠右鍵選擇“刪除”。
不過不幸的是,這並不完全刪除 interloping鏈接。您還需要進入你的個人資料,選擇活動和利益,刪除任何網頁。
要防止這個連結攻擊最佳的辦法是請提高Facebook的隱私設定。 
arrow
arrow
    文章標籤
    facebook jacking 攻擊
    全站熱搜

    syunsen 發表在 痞客邦 留言(1) 人氣()

    E-mail轉寄