一月,《卫报》发表一块上脸谱网它的成功是值得注意的用户生成的视频随着它们在网络中的可共享性和可见性的增长。的数字实际上相当令人印象深刻。那些心怀不轨的人迟早会注意到的。

事实上,随着越来越多的用户在Facebook上创建、分享和观看视频,我们也可以预期网络犯罪分子也会加入这一潮流,试图获得一些关注。

亲爱的读者,如果你在你的信息源上看到一个有趣的帖子,上面有一个假想的视频链接,而这个链接被访问后看起来和下面的截图类似,那么你就知道你已经不在Facebook上了,而是在一个位于[点]http://storage[点]googleapis com/yvideos/video2[点]html

fake-fb-yt点击放大

这个骗局背后的个人或团体滥用谷歌免费在线文件存储服务用来存放模仿Facebook界面的HTML页面。这种方法是长期以来钓鱼者使用免费的服务,如Dropbox谷歌驱动在他们的活动。

一旦你击中按钮时,顶部会出现错误信息,表示Flash播放器是观看视频所必需的。一个文件命名youtube.scr下载。

fake-fb-yt-dl点击放大

Flash播放器需要……下载和安装:Adobe Flash Player运行安装程序exe并在安装后重试。

fake-fb-yt-file

这个文件缺乏检测虚拟环境的复杂性,因此可以轻松地用任何免费的在线沙箱(在本例中使用的沙箱)测试它这一个有效载荷的安全——看看它表现得有多糟糕在系统上执行。

必威平台APP伪反恶意软件(MBAM)检测youtube.scrTrojan.Ransom.AHK。

乔维Umawing