近日,Bleepingcomputer 网站披露,一场针对 Facebook 的大规模网络钓鱼活动正在进行。威胁行为者通过盗取的账户发布 “我真不敢相信他已经走了,我会非常想念他” 的言论,引诱用户进入一个窃取 Facebook 登录信息的网站,这就意味着,只要你点进该网站,你的登录信息就泄露了。
这类钓鱼帖子正在通过 Facebook 上被威胁行为者侵入的账号大规模传播,与此同时,威胁行为者还利用盗取的账号在社交媒体平台上策划更多的网络钓鱼活动。
因为这些帖子来源于你朋友被盗的账户,看起来更具说服力和可信度,导致许多人上当受骗。
这场钓鱼活动大约在一年前开始,Facebook 在阻止这些帖子方面遇到了麻烦,导致这些帖子活跃至今。不过,当新的帖子发布并且被举报后,Facebook 会停用帖子中的 Facebook.com 重定向链接,使它们不再起作用。
“我不敢相信他已经离开了” 骗局
Facebook 的钓鱼帖有两种形式,一种只简单地写着:“我不敢相信他已经走了,我会非常想念他。” 并包含一个 Facebook 重定向链接。
另一种则使用相同的文字,但展示了一个看似 BBC 新闻的车祸或其他犯罪现场的视频,如下所示:
Facebook “我会非常想念他” 的钓鱼帖子
来源:BleepingComputer
当 BleepingComputer 对 Facebook 钓鱼帖子中的链接进行测试时,发现这些链接会根据用户所用设备的类型导向不同的网站。
如果在移动设备的 Facebook 应用上点击这些链接,用户会被带到一个名为 “NewsAmericaVideos” 的伪造新闻网站。该网站会要求用户输入他们的 Facebook 登录信息以确认身份,才能观看视频。
为了吸引访问者输入他们的密码,网站背景显示的是一段看似模糊的视频,但实际上,这只是威胁行为者从 Discord 下载的静态图片。
Facebook 钓鱼页面
来源:BleepingComputer
一旦你输入 Facebook 登录信息,威胁行为者就会盗取这些信息,并且该网站还会将你重定向到 Google 搜索页面。
目前还不清楚这些被盗取的登录信息会用来做什么,但威胁者会很可能会使用它们进一步通过被入侵的账户传播同样的钓鱼帖子。
如果从桌面电脑访问这些钓鱼页面,会出现不同的情况:钓鱼网站要么将用户重定向到 Google,要么将用户引导至其他诈骗网站,这些网站可能会推广 VPN 应用、浏览器扩展或者是联盟营销网站。
BleepingComputer 表示,目前这种钓鱼攻击活动传播广泛,每天都能看到许多朋友和家人发布的帖子,而这些人的账户是在不知情的情况下通过同样的诈骗手段被盗的。
因为这次钓鱼攻击并没有窃取双因素认证(2FA)令牌的意图,所以强烈建议 Facebook 用户启用 2FA,以防落入钓鱼诈骗的陷阱,避免账号被盗。
一旦启用,当你在未知地点使用你的登录信息登陆网站时,Facebook 都会提示你输入一个独特的一次性验证码。因为只有你才能接收到这些验证码,所以即使你的登录信息被窃取,未经授权的用户也无法登录你的账号。
为了安全性更佳,在启用 Facebook 双因素认证时,建议使用身份验证而不用短信,因为在 SIM 卡欺诈攻击中,你的电话号码可能会被盗取。
参考来源:Watch out for "I can't believe he is gone" Facebook phishing posts (bleepingcomputer.com)
————————————————
原文作者:Andrew
转自链接:https://www.wangan.com/p/11v81412d8d789c5
版权声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请保留以上作者信息和原文链接。
通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室 邮政编码:100080
电话:010-62565314 刘莉 京ICP证16064523号-2 版权所有:北京软件和信息服务业协会
技术支持:中科服 内容支持:鑫网安