[虾米说安全-防病毒我出招] 七夕情人节马上就到了，你的情人是谁？没有情人陪伴的网友如果想要透过热门的社交网站玩配对游戏解闷，那一定要小心别遇到Facebook网络钓客哦，不要随便找情人哦

趋势科技安全分析师近日发现，到目前为止，有超过11个Facebook第三方应用程序遭恶意利用导致加入游戏者被引导至钓鱼页面输入Facebook的个人帐号信息。其中有两个在七夕情人节相当应验的应用程序“Matching”’、“sex sex sex and more sex!!!”(尽管当中的性偏好问卷调查内容相当咸湿 ，但它号称目前超过287000个粉丝)，也被钓鱼网站作为诱饵。

目前已经发现会引导至名为Fucabook山寨页面的应用程序如下：

1.“Friends“

2  “Friends Gifts“

3. “Matching”,

4.“Poki”

5.“Your Photos”

6. “Inbox (1)”

7. “Inbox (2)”

8. “Birthday Invitations”

9. “Your Photos”

10. “Stream”

11.“Posts”

以“sex sex sex and more sex!!!”的第三方Facebook 应用程序为例，目前已经发现的社交工程手法是假借朋友回应你发送的信息，如下：

回复信息的两个链接都会被引导至一个看起来更像山寨版的Facebook 的fucabook.com恶意网站，会要求受骇者输入个人登陆资料，才能进行应用程序“性偏好”问卷进行的配对服务。

随后，你Facebook的所有朋友就会收到垃圾信息，信息中的链接就会指向 fucabook钓鱼网站。当受害者查看收件箱的通知邮件时，会出现你与朋友的“互动信息”，而那些信息链接都会链接到偷取Facebook个人资料的钓鱼网站上。

值得注意的是，使用者名称不会像正常的Facebook回链到个人资料介绍页面。

国内的社交网站现在越来越多，相信不怀好意者也会紧随其后，所以提醒网友要小心自己的个人信息，堤防资料外泄。

上述恶意网页已被趋势科技TrendMicro云安全2.0拦截。

欢迎订阅虾米说安全

虾米推荐： 

趋势科技闪电杀毒手v2.5：解毒快手清毒我最快

上网无忧电子眼(WTP)：网页威胁防御工具帮你拆除黑心连结

趋势科技网络安全专家（TIS2009）单机产品公测版：云安全防护技术实际零感染