本文重點
不法分子向社交網站Facebook開戰,數以百萬計用戶恐被盜取個人資料。這些用戶收到偽冒Facebook發出有關重設密碼的電郵,被要求輸入密碼並下載含有木馬程式的軟件,令個人資料可能被盜取。由於有關程式並非直接攻擊Facebook,Facebook亦只能呼籲用戶小心防範,亦表明不會透過電郵向客戶寄出新密碼。
多個網路安全系統偵測到,不法分子由周一起利用早前已被入侵的大量電腦,假冒成Facebook管理員,向Facebook用戶發出電郵,表示由於安全理由,用戶的登入密碼需要重設,並且附以聲稱含有新密碼的檔案。電郵提供一個偽冒Facebook頁面的連結,要求用戶登入,以盜取他們的密碼。用戶其後會被連結到一個提供「最新軟件」的假頁面,軟件實際上是一個名為Bredolab的木馬程式,一經下載,木馬程式便會盜取用戶登入網上銀行的資料。
周一起寄出73.5萬封
Facebook聲稱有超過三億用戶,據網路保安公司Cloudmark表示,從周一開始偵測到超過七十三萬五千封有關虛假電郵發出,至少百分之八收到虛假訊息的用戶誤信電郵為真,把被安全系統分類為垃圾電郵的訊息誤當作正常郵件,但未有數據顯示有多少用戶受騙下載有問題程式。另外一個網路保安供應商AppRiver的過濾系統更錄得累積超過六百萬病毒電郵,最高峰時每分鐘共有三萬個病毒電郵分別從四十一個不同網域發出。
無法阻止郵件散播
由於不法分子今次是透過電郵欺騙用戶,並非直接攻擊Facebook網站,Facebook發言人表示無法阻止郵件散播,只能呼籲用戶小心防範。他說:「Facebook絕不會在電郵附件中寄出任何新密碼。」 Facebook安全資訊頁面建議用戶如戶口受病毒入侵,應立即更改密碼,以及下載可靠的掃毒軟件清洗電腦硬碟。電腦保安專家亦建議用戶,應小心使用電郵內提供的連結,如對電郵有任何懷疑,應關閉電郵並查看官方網頁有何重要通知。
本報綜合報道