當越來越多平板電腦與智慧型手機湧入企業，會為資安帶來哪些風險？

chip123

假攝影比賽投票  真詐騙又來了！LINE與 Facebook 一家親 帳號密碼全都露

【2013年5月23日 台北訊】透過LINE上的網址幫朋友的朋友投票？小心成為網路釣魚受害者。日前LINE上散佈以「我的朋友參加攝影比賽，請幫忙投票」為由的釣魚網址，全球資訊安全領導廠商趨勢科技(TSE:4704)發現，民眾一旦點入此網址後將會看到名為「Yahoo攝影會」的網頁，該網頁右下方有假Facebook登入按鍵，點選後跳出幾可亂真的Facebook登入視窗，要求使用者輸入帳號密碼等資訊，輸入後按下送出鍵，該頁面隨即關閉，也不會有任何投票的畫面出現，但使用者的帳號密碼卻恐已外洩。

8 C; N. W3 i0 G$ Q, e
& c. i/ d. e5 _, ^9 ?圖一、釣魚網頁自創「Yahoo攝影會」，以舉辦攝影比賽為由，騙取民眾輸入Facebook帳密等資訊。

chip123

Facebook帳號密碼再度成為竊取資料首選，這次詐騙者選擇的管道是知名人氣軟體LINE。有心人士透過LINE廣為散佈「我朋友在參加攝影比賽！幫忙投票」為由的釣魚網址，網址中更有「yahoorear」的字樣，意圖讓使用者認為是與Yahoo有關的網頁，點選後將會看到一個名為「Yahoo攝影會」的假攝影比賽網頁，要求使用者點選網頁右下方按鍵以登入Facebook進行投票。

點選該按鍵後將會跳出一個幾可亂真的Facebook登入視窗，一旦填完帳號密碼等資訊並按下送出鍵，該視窗隨即關閉並且不會跳出任何的「攝影比賽」投票網頁，攝影比賽是假的，詐騙Facebook帳號密碼才是真的。
2 Z4 w  s1 [- T
此回詐騙手法雷同於去年發現的Facebook假拉票真詐騙事件。由於許多網站的登入機制都是結合Facebook帳密，一旦帳密遭有心人士掌握，民眾於多個網站的身分可能同時被盜用。趨勢科技資深顧問簡勝財表示：「這是一個非常典型的網路釣魚手法，Facebook的高黏著性，以及可以透過這組帳密登入其他網站的便利性，讓Facebook帳密成為詐騙者眼中首選。由於此類攻擊通常會以幾可亂真的登入頁面以取信使用者，因此很難防範，民眾除了在輸入帳密前停看聽以尋找任何可疑的蛛絲馬跡外，選取具有過濾網頁功能的資訊軟體也可有效防範此類攻擊。」
6 n9 G# b2 m* c! u0 I$ K
2 y4 M1 y! H  j+ b. w趨勢科技網頁信譽評等服務 (Web reputation Service)可協助過濾此類詐騙連結，除了內建此服務的PC-cillin 2013雲端版可協助使用者避免被此類詐騙攻擊，針對Android行動裝置的趨勢科技行動安全防護軟體也可偵測和刪除惡意軟體或潛藏危險的網頁 。