How to Use Facebook
目录:
Facebook Messenger是Facebook的20亿用户中的几乎每一个用户,它面临着大量消息传递恶意软件威胁 - 正如卡巴斯基的安全专家所指出的那样 - 使所有用户面临安全风险。
虽然这种恶意软件的传播并不是一个新现象,因为大多数Facebook用户可能都知道这样的垃圾邮件和帖子,这些邮件和邮件已经在社交网络上进行了几年,但Facebook却很努力制止这一点。
但是,类似的批量传播恶意软件实例再次出现在社交媒体平台上。 根据安全研究人员的说法,攻击者发现了一年前被禁用的Facebook查询语言(FQL)错误,但并非完整。 FQL被阻止了应用程序,但有一些例外。
“Facebook页面管理器,一个iOS应用程序,仍然使用FQL。 因此,为了获得对“锁定”功能的访问,恶意软件只需代表应用程序行事,“卡巴斯基研究人员表示。
用于执行攻击的恶意脚本在每次执行成功攻击时都喜欢特定的Facebook页面,并且按照页面上的喜欢数量,研究人员表示已经有数万个帐户被黑客入侵。
攻击是如何进行的?
用户首先接收来自朋友的消息,该消息包含具有发送者姓名的世界“视频”,表情符号和缩短的链接,其可能类似于下面的消息屏幕截图。
如果用户点击该链接,则会将其重定向到带有视频播放按钮的Google云端硬盘页面。 点击该按钮将显示类似YouTube的页面,要求用户安装Chrome的扩展程序。
使用Chrome之外的浏览器的受害者被重定向到一个网站,该网站提供他们下载包含广告软件的Adobe Flash Player。
在任何一种情况下,如果用户点击“安装扩展”或“安装Adobe”选项,攻击者就可以访问受害者的系统,之后他们可以监视受害者访问的所有网站。
一旦用户导航到Facebook并登录,他们的凭据(登录ID和密码)就会被盗,并且会向攻击者的服务器发送访问令牌。
“通过使用被盗的凭证并访问过时的Facebook功能,骗子们可以要求社交网络向他们发送受害者的联系人列表,剔除当前不在线的人,并从其余人员中随机选择50名新受害者。 然后,这些用户通过指向Google云端硬盘的新链接进行了批量发送消息。 总而言之,这是一个恶性循环,“安全研究人员解释道。
如何保持安全?
由于Facebook正在努力弥补其Messenger应用程序中的漏洞,因此用户必须充分了解自己的个人数据的安全性。
由于这些带有恶意软件链接的垃圾邮件可能会导致您丢失您的帐户凭据给攻击者,来自已知的Facebook联系人,因此很难确定它是合法的还是垃圾邮件。
因此,现在保持安全的最佳方法是避免点击Messenger中的链接,除非您的朋友明确指出可以安全打开 - 即使这样我们也建议您行使自己的判断力。
这里的要点是确保向您发送链接的人确实是您的朋友,而不是控制您朋友的Facebook帐户的人。
信用卡扫描和盗窃诈骗 - 如何保持安全
这篇文章看看信用卡扫描和盗窃欺诈,使用的设备以及如何保持安全。还解释了ATM撇取,假冒针垫等。
Lastpass浏览器扩展漏洞揭晓:如何保持安全
LastPass在其浏览器扩展上面临着几个错误,目前正在努力修复它们。 以下是如何确保您的LastPass帐户安全。
Falseguide恶意软件攻击了200万台Android设备:如何保持安全
Google Play商店中的游戏指南应用程序中发现了一种新的恶意软件,该应用程序感染了超过200万台Android设备。 这是如何保持安全。