本次駭客假借Facebook 臉書名義發送一封主旨為” You requested a new Facebook password”的信件,其信件帶有Facebook 臉書官方標誌且風格與官方信件如出一轍,讓使用者以為是Facebook 臉書提醒使用者的重要信件,收到信件的使用者於一時之間難以分辨真偽,因此受騙點選暗藏連結。鴻璟科技旗下的義集思安全實驗室(AegisLab)針對該信件進一步分析之後指出,信件內所有連結皆連結到了http://jermig.sldc.pl/uglying/index.html 並非Facebook 臉書網站,一旦點選後,該網址的程式碼即立即分析偵測使用者電腦內Java、Flash、Adobe Reader等的版本是否存有漏洞,並同時將網頁導向駭客攻擊伺服器(Blackhole Exploit Kit),針對該漏洞版本下載攻擊病毒。
上一篇:iPhone揭全球指紋認證時代 Startek搶Android龍頭
下一篇:由林書豪熱潮看企業落實職能管理之必要
