Trustwave Holdings Inc. 旗下 SpiderLabs 的研究人员今天推出了一项新的活动,该活动利用 Facebook 的身份进行网络钓鱼攻击和窃取个人身份信息。
一种名为“Meta-Phish”的新网络钓鱼活动在其攻击链中使用 Facebook 消息来诱骗用户放弃其帐户凭据和个人身份信息。网络安全公司 Trustwave 的分析师表示,网络钓鱼攻击是通过发送到收件人收件箱的电子邮件来完成的。
该消息的特殊之处在于包含一个冒充 Facebook 的真实出版物的链接,这使得攻击者能够增强其攻击的可信度。内容旨在显得合法,带有虚假的“支持页面”个人资料,其显示图像是 Facebook 徽标。
另请阅读——Facebook:谨防这种窃取您的标识符和敏感数据的恶意软件
发送给目标的电子邮件讨论了收件人 Facebook 帖子之一的版权侵权问题,并警告称,如果不提出上诉,他们的帐户将在 48 小时内被删除。显然这是错误的。通过点击据称上诉的链接,受害者就会登陆虚假的 Facebook 页面。
这篇文章包含一个名为 Meta 的外部网络钓鱼网站的链接,该网站是 Facebook 的所有者。系统会提示用户输入用户名和密码来登录帐户,但由于它不是真实的 Facebook 页面,因此无法登录。输入您的标识符只会让诈骗者恢复它们,从而控制您的帐户以窃取您的身份。
更糟糕的是,在提交这些数据时,该页面还收集受害者的 IP 地址和地理位置信息并将所有内容泄露到威胁行为者控制下的 Telegram 帐户。他们现在可以绕过所有安全措施,包括生物识别身份验证。
Trustwave 建议用户在收到声称来自 Facebook 的版权侵权通知时要小心,因为该公司不太可能发送此类电子邮件。因此,在 Facebook 上您必须小心,因为有很多骗局。最近我们还看到“这个视频里是你吗?”的问题再次出现。 ”。
![[Chromebook] 如何使用绘图画布!我们来画个例子](https://jjgvkw.com/tech/marquetta/wp-content/uploads/2024/10/e38090chromebooke38091e68f8fe794bbe382ade383a3e383b3e38390e382b9e381aee4bdbfe38184e696b9efbc81e382a4e383a9e382b9e38388e38292e68f8fe38193.jpg)