Don't Miss

fb現假Clubhouse廣告 點擊中招遭勒索

By on April 13, 2021

原文刊於信報財經新聞「StartupBeat創科鬥室

在上周二至周四期間,fb曾刊登至少9則有關假冒Clubhouse的廣告。(網上圖片)

在上周二至周四期間,fb曾刊登至少9則有關假冒Clubhouse的廣告。(網上圖片)

風靡全球的美國語音社交平台Clubhouse,繼日前捲入130萬用戶資料外洩醜聞後,有不法分子製作假冒版的電腦網站,並在Facebook(fb)課金刊登廣告,以散布惡意應用程式。科技媒體TechCrunch報道,用戶若不慎點擊廣告,隨時被勒索軟件入侵,甚至招致金錢損失。

訛稱推PC版誘註冊

Clubhouse目前僅在App Store發布,只限獲邀請碼的iPhone用戶註冊使用;該平台推出至今僅一年,全球下載量已逾800萬,惟尚未在Android或PC平台發布。所謂「人紅是非多」,有不法分子看中機會,遂在fb刊登不實廣告,訛稱Clubhouse推出電腦版程式,冀吸引未能註冊的用家中計。

fb未有透露點擊假冒廣告的用戶人數,涉事的廣告現已悉數下架。(網上圖片)

fb未有透露點擊假冒廣告的用戶人數,涉事的廣告現已悉數下架。(網上圖片)

報道指出,不法分子製作假冒Clubhouse電腦版網頁,並在廣告刊登Clubhouse共同創辦人Paul Davison和Rohan Seth的照片,以增加消息的可信性。不虞有詐點擊廣告,便會進入假冒網站,內有偽造的Clubhouse電腦版截圖,亦附有惡意程式的下載連結。

用戶下載並安裝後,應用程式會在電腦中試圖命令及控制伺服器(Command and Control Server),執行損害用戶指令動作,或安裝勒索軟件。報道稱,有受害者誤中陷阱,被勒索軟件要挾,最終只能付贖金解鎖。

然而,在一夜之間,這些假冒網站突然全部停止運作。以色列網絡安全公司Guardicore的研究員Amit Serper,曾以沙盒(sandbox)進行測試,並收到伺服器錯誤的訊息,反映虛假網站已停止運作。在上周二至周四(6日至8日)期間,fb曾刊登至少9則有關假冒Clubhouse的廣告,前者未有透露點擊上述廣告的用戶人數,涉事的廣告現已悉數下架。

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們