2009年10月30日 星期五

駭客冒名 Facebook 發出帳號密碼重設信件 千萬別開啟附件檔

可能因為Facebook最近真的太紅了,又成了駭刻利用的目標,如果有收到疑似Facebook要求更改密碼的垃圾信切勿開啟以免受騙上當!

一則Yahoo!奇摩的新聞

--------------------------------------------------------------

Facebook 帳號先別急著重設,小心可能是駭客寄來的垃圾信,若打開重設帳號的垃圾信中的帳號附件檔,將會被植入木馬程式。

資訊安全廠商賽門鐵克發現,駭客利用全球知名社交網站 Facebook 的名義,發出一封名為「Facebook 密碼重設確認信」(Facebook password reset confirmation)的垃圾郵件,內文指稱:為了保帳使用者的安全,Facebook 已將您的帳號密碼更改過。使用者若欲知新的密碼,請詳見附件檔。

使用者若沒注意,就急著將附件壓縮檔開啟,電腦將會遭受到Trojan.Bredolab 的木馬程式感染。該木馬程式會自動再下載竊取程式、傀儡程式、後門程式、rootkits 等等,讓使用者的電腦持續受到攻擊。

因此,近期若有接到來自冒名 Facebook 團隊更改密碼的郵件,使用者需特別小心注意,並先停下來想一想,是否自己曾經更改過帳號密碼,以及先回到 Facebook 網站上去瀏覽是否有公告相關的訊息。如果沒有,這封冒名 Facebook 更改帳號密碼的信件,應該就是駭客的垃圾郵件。


--------------------------------------------------------------

沒有留言:

張貼留言