謹防詐騙。安全研究人員剛剛檢測到依賴普通照片的惡意垃圾郵件活動。正如研究員 Bart Blaze 在一篇文章中指出的那樣部落格文章,受害者會在其 Messenger 來源中收到 .SVG 格式的影像。單擊它實際上會執行嵌入圖像中的 JavaScript 程式碼。如果用戶使用 Chrome,此程式碼會將他們重新導向到一個看起來像 YouTube 的虛假網站,並鼓勵他們安裝 Chrome 擴充功能來播放影片。
安裝後,該擴充功能會竊取 Facebook 憑證並將圖像傳送給使用者的朋友。它能夠讀取和修改他所訪問的網站的數據,這為其他詐騙打開了大門。它還能夠將其他惡意軟體下載到電腦上。
另一位安全研究人員 Peter Kruse 聲稱發現了 Locky 勒索軟體最終安裝在使用者電腦上的案例。
https://twitter.com/peterkruse/status/800414481545187328
然而,這並不是 Facebook 的觀點,Facebook 沒有檢測到這些被困圖像後安裝了 Locky。提問者SC雜誌彼得克魯斯堅持了下來,並示意道:“這次活動中使用了大量的惡意域名,至少有一些正在嘗試安裝 Locky”,他解釋道。
無論哪種方式,請務必小心,切勿在 Facebook Messenger 中開啟 SVG 圖片。如果不幸的是,您最終遇到了這個惡意 Chrome 擴充程序,請立即卸載它並更改您的 Facebook 密碼。