登陆与注册×
两周内自动登陆 忘记密码?


注册

zctxy.com 安全公司Sophos周二表示,另一个点击劫持骗局已经触及Facebook,诱骗成千上万的用户向他们的网页发帖说他们喜欢恶意链接。就像这些骗局中的大多数,这个骗局依赖于社交工程并引起兴趣预期受害者的消息如下: ?? “LOL这名女孩在警察局官员阅读她的状态消息后获得了所有权。” ?? “这个男人每天拍一张自己的照片8年!!” ?? “让这个女孩从学校里暂停的舞会礼服。” ?? “这个女孩有一种有趣的方式吃香蕉,看看吧!” 单击链接会使访问者看到一个空白页面,其中只显示“单击此处继续”消息。但是,隐藏在页面中的代码称为iFrame。当访问者点击页面上的任何位置时,iFrame会将消息发布到访问者的Facebook页面。 “如果你认为你可能受到了这cobuyor.com次袭击,可以查看你最近的新闻活动并删除与上述链接相关的条目,”Sophos的Graham Cluley在他的博客文章中建议了这次攻击。 “此外,您应该查看自己的个人资料,点击”信息“标签,然后从”喜欢和兴趣“部分删除任何网页。” Clickjacking在浏览器中发生,并且与操作系统无关。 Cluley说,有些浏览器,比如Firefox,可以通过使用像NoScript这样具有反点击劫持技术的插件来加强。 在这篇Sophos博客文章中,攻击背后有更多技术细节,称这次攻击为“劫持”。 根据BitDefender的恶意软件城市博客,Facebook已被通知并且恶意页面已被暂停。 6月2日上午9:28更新了PDT,以澄清点击劫持会影响Windows和Mac。wfLdjc.cn