最近我们发现了一个Facebook攻击，该攻击主要利用专业社交网站LinkedIn作为重定向的目标网站。攻击开始于Facebook涂鸦墙的贴文，主题是“这影片会让贾斯汀·比伯的演艺生涯划下句点（The Video That Just Ended Justin Biebers Career for Good）”，如果用户点击图片所带的链接，就会发布一个类似的贴文到自己的涂鸦墙上。

  这个通过LinkedIn实现Facebook攻击的做法是新出现的。以往，网络犯罪分子通常会使用短网址或是Facebook粉丝页面，再将用户带到恶意网站去。这次使用一个合法的网站，当然也会降低用户对恶意威胁的警惕性。

  虽然Facebook会出现关于可疑恶意网址活动的警告，不过上述恶意网址仍然可以通过Facebook访问。

根据这个警告，用户将会被带往的网址并不是真的在LinkedIn网站上，而是通过LinkedIn再次重定向到另一个网址。这并不太寻常，LinkedIn竟然允许这种类型的重定向脚本放在他们网站上而没有加以检查。当用户点击“继续”后，浏览器会访问http://{BLOCKED}88.info，然后显示一段影片的播放界面。这则影片跟著名歌手贾斯汀·比伯有关。

  当点击“播放”按钮后，浏览器被定向到网站http://{BLOCKED}y.info，随后会出现一个要求用户参与问卷调查的网站，完成问卷后才能观看所谓的贾斯汀·比伯影片内容，并可得到1000美元的沃尔玛礼品卡或是Facebook送出的礼物。这个用来作重定向的恶意脚本被趋势科技确定为JS_FBJACK.D。

  完成问卷后，用户会发现上述影片并不存在。当然，这时隐藏在攻击背后的网络犯罪份子已经可以从这些回答问卷调查的人身上获得好处。此外，这次攻击也有可能用来帮后续的恶意软件感染与数据窃取行为铺路。

  趋势科技通过主动式云端查毒服务保护用户不受这种攻击威胁，能够封锁所有相关的网址，以防止使用者访问这些恶意网站。

  网络犯罪分子会不断发现新的方法诱骗用户入局，最重要的则是，用户必须了解这些威胁的本质，以及保护自己的方法。社交网站用户还可以看看我们的文章 – 垃圾邮件，诈骗和其他社交媒体威胁。

  ＠原文出处：Facebook Attack Leverages LinkedIn