最近，我們發現了一個Facebook攻擊，它利用專業社交網站 – LinkedIn作為重新導向的網站。攻擊開始於塗鴉牆的貼文，主旨是“這影片會讓小賈斯汀的演藝生涯劃下句點（The Video That Just Ended Justin Biebers Career for Good）“，如果使用者點擊圖片所帶的連結，就會建立一個類似的貼文在自己的塗鴉牆上。

這個Facebook攻擊會利用LinkedIn是新的手法，網絡犯罪分子通常會使用短網址或是Facebook粉絲頁面，再將使用者帶到惡意網站去。使用一個合法的網站當然也會增加使用者忽略這是個惡意威脅的可能性。在過去，我們也報導了各種利用短網址服務的攻擊：

l 多角化散播的Facebook垃圾訊息

l 假Twitter垃圾訊息來了

l 即時通上的短網址導致蠕蟲攻擊

雖然Facebook會出現有可疑惡意網址活動的警告，不過上述惡意網址仍然可以透過Facebook連上。

根據這個警告，使用者將會被帶往的網址並不是真的在LinkedIn網域，而是重導到另一個網址。這並不大尋常，LinkedIn竟然允許這種類型的轉址腳本放在他們網站上而沒有加以檢查。當使用者點下“繼續”，瀏覽器會連上http:// {BLOCKED} 88.info然後秀出影片播放界面。這影片跟著名歌手 – 小賈斯汀有關。

當點擊“播放”按鈕，瀏覽器被導到網站http:// {BLOCKED} y.info，它會出現一個視窗要求使用者回答一份問卷，然後才能觀看所謂的小賈斯汀影片內容，跟得到1000美元的沃爾瑪禮物卡或是Facebook送的禮物。這個用來作轉址的惡意腳本被趨勢科技偵測為JS_FBJACK.D。

完成問卷後，使用者就會發現上述影片並不存在。再一次，攻擊背後的網路犯罪份子將可以從這些回答問卷調查的人身上拿到好處。此外，這次攻擊也有可能用來幫之後的惡意程式感染跟資料竊取鋪路。

趨勢科技透過主動式雲端截毒服務 ( Smart Protection Network) 來保護使用者不受這種攻擊威脅，能夠封鎖所有相關的網址，以防止使用者訪問這些惡意網站。

網路犯罪分子會不斷發現新的方法來誘騙使用者入局，最重要的還是使用者必須了解這些威脅的本質，以及如何保護自己的方法。社群媒體用戶可以看看我們的文章 – 垃圾郵件，詐騙和其他社群媒體威脅。

＠原文出處：Facebook Attack Leverages LinkedIn 作者：趨勢科技Gerald Dillera

@延伸閱讀

應該擔心 Facebook臉部辨識嗎？

不要啟動Facebook ”噓”的功能

Facebook終於加入音樂播放器？聽音樂送樂透 當心你的個資！

不要啟動Facebook ”噓”的功能,

"假正經！我的朋友居然會說這情色影片的連結很讚?" 《5 個不可以點的 FB臉書連結》

Facebook 垃圾留言的兩個社交工程手法：好奇心與恐懼心駭人不淺

自白: 我的Facebook傻蛋親戚

最好馬上幫你的Facebook換個好密碼

看更多相關文章：Facebook 臉書詐騙揭露懶人包(含隱私設定教學)

◎ 免費下載防毒軟體：歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2011即刻免費下載