上周就有消息说,Facebook准备正式往社交网络中添加“踩”(或叫“不喜欢”)的按钮。高能的是已经有不法分子开始利用这则信息开始行骗,黑客给Facebook用户发出链接,说点击这个链接就可以优先体验Facebook的“踩”按钮,从而引诱用户去点击不安全链接。
这是钓鱼的常规手法了。用户一旦点击所谓的Facebook“踩”按钮试用活动,就会被引向一个站点,站点以钓鱼的方式要求用户首先填写信息才能使用该新特性,这种手法算不上新鲜,如果你真的填了,相应的隐私信息自然也就泄露了。
在这个所谓的统计表格最后,该页面会要求用户提交其Facebook用户名与密码。此后黑客就能通过你的Facebook账户以私信再去搞定你的好友,或者直接在公众时间线发布相同的链接。
这种钓鱼方式显然是针对那些不具备防范意识,或者对网络安全几乎没什么常识的用户的。除了获知Facebook隐私信息,通过这种钓鱼的方式还能轻易将恶意程序安装到受害用户的计算机中,所以要体验Facebook“踩”的新特性,还是等Facebook官方上线吧。
……