Facebook又爆假新聞潮 假扮主流媒體連結盜取賬戶(防禦教學)
近月Facebook不同群組湧現「假連結」,假扮成不同新聞媒體的網站連結,用戶點擊後,會在不知不覺間轉駁到虛假的Facebook登入頁面,騙取用戶自投羅網,向黑客奉上帳戶名稱和密碼,整個過程在表面上難分真假。黑客近日更疑似利用電腦程式,追蹤各大平台熱門新聞文章,再自動複製出「假連結」,複製的速度和頻率更愈來愈快。fb用家可參考下文和短片,做好私隱防禦措施。
這些「假連結」活躍於中文新聞平台,香港各大熱門主流新聞媒體的新聞文章,包括《蘋果日報》、《香港01》、yahoo.com等也成為複製對象。
當正牌新聞網的新聞在網上掀起熱潮,網民爭相閱讀、分享、轉載後,「假連結」機器在背後伺機而動,盜用「真新聞」的封面縮圖和標題,自動複製出「假連結」,再用不同賬戶身份於多個Facebook群組分享,當中的「假連結」更會包含正牌媒體的英文名稱或縮寫(如appledaily、hk01、yahoo.com,見附圖),幾可亂真。
一旦點擊該連結,便會被引導至一個假冒的facebook 登入頁面, 誤導用家,令他以為必須先輸入帳戶名稱和密碼, 才能看相關新聞,。 不知就裡的網民若不幸中伏,輸入個人資料後,便會被重新引導至真實的新聞平台,萬料不到輸入的資料早已落入黑客之手,繼而成為殭屍賬戶,被黑客利用來轉發這些「假連結」。
轉向至假Facebook登入頁面
新聞fb帖子的「假連結」近日更不斷進化,頁面與Facebook的登入頁面幾乎一樣,更易欺騙用戶;而且更快複製、假冒主流媒體的的新聞連結,務求引人點擊。
記者追蹤這些「假連結」來源,發現連結網址大部分以「servegame.com」為結尾的子域名,由一個服務供應商免費供應,再連結至相關網站儲存伺服器,故「假連結」網站主事人可隨時「無成本」地轉換網址,掩人耳目。
網民自保之道:檢查連結
按照現時情況,如果用戶不慎點擊了相關連結跳轉了頁面,也可檢查一下桌機或手機瀏覽器上方網址列顯示的連結,是真正的「facebook.com」?抑或是「servegame.com」之類的可疑連結?如果是後者,用戶此時只要懸崖勒馬,不要在這類假facebook頁面輸入自己的登入資料,帳戶仍然安全。不過,網民仍應盡量避免點擊這些「假連結」。
在官方平台以外的渠道點撃連結前,可先檢查一下網址,以避免「中伏」。將鼠標移至連結上,在各大瀏覽器的左下方,都會顯示連結的真實網址,若發現連結有可疑,或與官方網站域名不同,應避免點擊,並向Facebook報告。
同時,用戶亦可以在Facebook的「賬戶保安」一欄設置雙重驗證,即使帳戶第一重密碼落入他人手上,對方亦不能直接登入控制帳戶。
黑客技術源頭:程式來自越南
記者登入該子域名,會被轉向至一個登入頁面,相信是管理「假連結」伺服器的系統,頁面左上角以越南文及英文寫上「HỆ THỐNG FAKE LINK」,更連結至一個越南人的Facebook帳戶。
而在網上搜索「HỆ THỐNG FAKE LINK」,更可以找到一個同樣來自越南,名為「TOOLVIET」的網站,專門出售於Facebook上執行不同動作的工具,當中包括製作「假link」的工具,能欺騙人點擊後增加特定網站的流量,相信「假連結」技術源自越南。
美國總統選舉期間,facebook湧現大量虛假新聞。美國主流媒體紛紛報道,這些假新聞往往是民主黨候選人希拉里的虛假負面消息,結果某程度上導致她在選戰中落敗。可見虛假新聞的破壞力相當巨大。fb創辦人朱克伯格雖然聲稱會加強打擊假新聞,但話音剛落,fb社群中又湧現以上這種全新的、破壞力更大的假新聞製作手法。
Facebook 未有直接回應如何處理事件,僅表示其系統會無間斷檢查及移除惡意內容及相關帳戶,提醒用戶可向Facebook檢舉有問題的內容,並盡快更改密碼。而警方則表示近日已接獲相關報案,指懷疑有人在社交媒體,假扮新聞媒體的超連結,騙取用戶密碼,現時由網絡安全及科技罪案調查科跟進調查,列作「有犯罪或不誠實意圖而取用電腦」。