駭客冒名 Facebook 發出帳號密碼重設信件 千萬別開啟附件檔
更新日期:2009/10/29 15:39 特約記者 薛怡青 台北報導


Facebook 帳號先別急著重設，小心可能是駭客寄來的垃圾信，若打開重設帳號的垃圾信中的帳號附件檔，將會被植入木馬程式。

資訊安全廠商賽門鐵克發現，駭客利用全球知名社交網站 Facebook 的名義，發出一封名為「Facebook 密碼重設確認信」（Facebook password reset confirmation）的垃圾郵件，內文指稱：為了保帳使用者的安全，Facebook 已將您的帳號密碼更改過。使用者若欲知新的密碼，請詳見附件檔。

使用者若沒注意，就急著將附件壓縮檔開啟，電腦將會遭受到Trojan.Bredolab 的木馬程式感染。該木馬程式會自動再下載竊取程式、傀儡程式、後門程式、rootkits 等等，讓使用者的電腦持續受到攻擊。

因此，近期若有接到來自冒名 Facebook 團隊更改密碼的郵件，使用者需特別小心注意，並先停下來想一想，是否自己曾經更改過帳號密碼，以及先回到 Facebook 網站上去瀏覽是否有公告相關的訊息。如果沒有，這封冒名 Facebook 更改帳號密碼的信件，應該就是駭客的垃圾郵件。

這太明顯了吧