Facebook程序漏洞被利用进行垃圾资料的传播
发布时间:2021-09-04 10:41:36 所属栏目:安全 来源:互联网
导读:趋势科技最近发现几篇声称可以对帐户进行验证的留言在Facebook上流传。这些留言声称,这个验证功能可以帮助用户阻止Facebook垃圾信息,但实际上,这纯属一种贼喊捉贼的做法。 与以往针对Facebook 的攻击类似,这种垃圾信息首先从在线朋友的涂鸦墙留言开始,
|
趋势科技最近发现几篇声称可以对帐户进行“验证”的留言在Facebook上流传。这些留言声称,这个验证功能可以帮助用户阻止Facebook垃圾信息,但实际上,这纯属一种“贼喊捉贼”的做法。
与以往针对Facebook 的攻击类似,这种垃圾信息首先从在线朋友的涂鸦墙留言开始,并引导用户点击“验证我的帐户”链接,以验证Facebook帐户。点击该链接后,就会立刻转向到另一个网站去执行指定的恶意脚本。
这个脚本会收集用户的Facebook好友清单,然后在每个朋友的涂鸦墙上留下同一篇留言。该脚本目前被趋势科技命名为JS_DOOLF.SPM。点击这种留言中的链接后,同时还会显示一个警告:验证失败,请点击“确定”,并按照后续步骤操作,防止您的帐户被删除。
这个警告据说还引用了一篇目前已经无法打开的文章。
网上的报导指出,该攻击来自另外一个社会工程学(Social Engineering)陷阱,主要是为了帮一位名叫Nicole Santos的女孩拉票。Facebook的发言人接受相关的攻击事件采访时,证实这个垃圾信息的传播利用了他们程序中的一个漏洞,不过目前已经解决。
 (编辑:保山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
