【把關不力】黑客避過廣告審查 Facebook公然賣Messenger虛假更新廣告
Facebook 用家在 app 內見到版面彈出更新 Facebook Messenger 的廣告,指可享用不少新功能,例如有哪位用家曾看過你的 posts 或 profile,對某些用家來說可能相當吸引。不過,原來廣告有可能是假,更隨時會被奪去 Facebook 帳戶。有無搞錯?無呀,因為虛假廣告連 Facebook 本身都無辦法完全攔截呀!
網絡安全公司 Group-IB 的 Digital Risk Protection (DRP) 研究員警告,超過90個來自亞洲、歐洲、美州等國家的 Facebook 用家,正受到虛假 Facebook Messenger 更新廣告攻擊,而問題就出在 Facebook 把關不力之上,因為黑客不單假借 Facebook Messenger 之名開設虛假帳戶,而且更成功通過廣告內容檢查,將虛假更新廣告推送給Facebook用家,所以認真抵打。
Group-IB 的 DRP 研究員解釋,去年夏天已發現黑客使用相關手段,黑客首先以近似 Messenger 的名稱開設 Facebook 帳戶,例如 Messanger、Meseenger、Masssengar 等,更使用 Facebook Messenger 的官方 logo 作為帳戶相片。成功開設帳戶後,黑客便開設不同的 posts,內容不外乎呼籲用家更新 Messenger app,以取得吸引的新功能,包括可查看誰人曾閱讀你的 posts 或帳戶資料、翻查已被刪除訊息,甚至以不更新將被刪除帳戶去恐嚇用家升級。製作好內容後,便落廣告將虛假訊息推送給Facebook用家。
如果有使用過 Facebook 廣告,應該知道廣告內容必須通過官方審查,而黑客為了提升過關機會,會將 posts 內的連結改成縮短版網址,因此當 Facebook 用家點擊虛假升級連結及被轉移至一個包含 Facebook、Messenger 等字眼的虛假登入網址,便會信以為真輸入帳戶資料,同時又能逃過審查成功刊登廣告。
DRP 研究員說攔截這類惡意廣告的責任本在 Facebook 身上,不過即使研究員已將相關攻擊通知 Facebook,但看來對方仍未能完全發現及過濾這類廣告。研究員說現時類似的虛假 Messenger 帳戶已多達 1,000 個,虛假更新廣告更多達 5,700 個以上。為免 Facebook 帳戶被奪取,研究員指出最終還須靠用家自強,不要隨便相信「官方」廣告,同時不要胡亂點擊可疑連結。即使要進行更新,也不應透過點擊可疑連結或檔案,而應該自行登入官方網站內搜尋。
