臉書 FB 令人生厭的綁架程式(遊戲)與解除應用程式授權

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

請參考圖四,我在電子信箱中發現自己收到一封廣告郵件。甚至連信都還不用打開,我們就能看見臉書的開發程式網址 http://apps.facebook.com/……,一般看到這類郵件,我都是直接刪除,連打開都省了。

security safety facebook fulsome hijacker application 04 臉書 FB 令人生厭的綁架程式(遊戲)與解除應用程式授權
圖四,廣告郵件。

請參考圖五,為了測試,我還是打開了這封廣告郵件。

security safety facebook fulsome hijacker application 05 臉書 FB 令人生厭的綁架程式(遊戲)與解除應用程式授權
圖五,角色扮演網遊遊戲的廣告郵件。

寄件者名稱一樣是「更多」。信件內容包含一張電玩劇照,一串電玩說明,一串臉書的應用程式網址,以及可取消電郵功能的說明。

我們先來看取消電郵功能的指令。

在這封廣告郵件中,我們能看見內容下方有一個「按此取消電郵功能」的指令。姑且不論這種文字用法一看就是對岸的,我們先來試試看這個功能是不是真的有用。

來驗證一下是否可以順利取消電子郵件的寄送。

security safety facebook fulsome hijacker application 06 臉書 FB 令人生厭的綁架程式(遊戲)與解除應用程式授權
圖六,FB 的通知設定。

蒽,其實我看不出來到底有沒有取消。原因在這個功能的連結網址,會將我們導回一般帳號的設定頁面中。不過它沒有更進一步的通知,告訴我們到底做了什麼。雖然網址中有類似封鎖的關鍵字,但從結果論來看是看不出什麼結果。

請參考圖七,在按下前面電子郵件中的連結網址後,會將我們再次導向回臉書。這次則是顯示 “有名有姓” 的遊戲程式邀請。

security safety facebook fulsome hijacker application 07 臉書 FB 令人生厭的綁架程式(遊戲)與解除應用程式授權
圖七,透過臉書邀請機制自動寄來的網路遊戲。

當我們這次確定要玩遊戲後,如圖八所示,遊戲程式會將我們再次導向外部網站「http://yh.funima…….」,網頁裡頭一樣沒什麼內容,很簡略的一個網頁。

security safety facebook fulsome hijacker application 08 臉書 FB 令人生厭的綁架程式(遊戲)與解除應用程式授權
圖八,沒有內容的網頁遊戲。

這時候從圖八左側的個人資料可以發現,該遊戲程式已經將我們的臉書帳號建立出對應的遊戲帳號:fb_xxxxxx。同時,由這個網站的網域名稱前的子網域來看,這應該是遊戲廠商委外的代理商專用網域,這些代理商只要能將用戶導入遊戲中,便能獲取一定的報酬。

請參閱圖九,我收到一封要求認證的電子郵件。

security safety facebook fulsome hijacker application 09 臉書 FB 令人生厭的綁架程式(遊戲)與解除應用程式授權
圖九,網頁遊戲的驗證信,內容卻充滿離奇。

在依認證電子郵件的指示進行操作後,會再收到一封確認註冊成功的信件,如圖十所示。

security safety facebook fulsome hijacker application 10 臉書 FB 令人生厭的綁架程式(遊戲)與解除應用程式授權
圖十,註冊成功的通知信。

在圖九的電子郵件內容中,有一段敘述:「由於您正使用其他合作商的帳號來登入」,恰好印證我先前所說代理商的陷阱制度。所以從本篇文章一開始到現在為止,我們除了被一個廣告程式捕獲外,其實連遊戲帳號都還沒有呢。而且該廣告程式除了賺代理費用外,還想賺前面提到的廣告費用。

萊恩補充:這篇原文撰寫日在五月,後來一直忘記寫完。這幾天重新補完整時,我發現該網站仍然沿用相同的賺錢模式,只是現在放的不是中文語錄,而是變成英文惹。世界排名還贏我,啊啊啊。


  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

工程師

做你的外套 擁抱著卻不被擁抱 聽到你對他的撒嬌 可笑的是我沒資格計較(誤)!工程師不是工具人,更不是愛的僕人喔(是在傲嬌什麼)。

您可能也會喜歡…

發表意見