Trustwave Holdings Inc. 旗下 SpiderLabs 的研究人員今天推出了一項新的活動,該活動利用 Facebook 的身份進行網路釣魚攻擊和竊取個人識別資訊。
一種名為「Meta-Phish」的新網路釣魚活動在其攻擊鏈中使用 Facebook 訊息來誘騙用戶放棄其帳戶憑證和個人識別資訊。網路安全公司 Trustwave 的分析師表示,網路釣魚攻擊是透過發送到收件者收件匣的電子郵件來完成的。
該訊息的特殊之處在於包含一個冒充 Facebook 的真實出版物的鏈接,這使得攻擊者能夠增強其攻擊的可信度。內容旨在顯得合法,帶有虛假的「支援頁面」個人資料,其顯示圖像是 Facebook 徽標。
另請閱讀——Facebook:謹防這種竊取您的識別碼和敏感資料的惡意軟體
發送給目標的電子郵件討論了收件人 Facebook 貼文之一的版權侵權問題,並警告稱,如果不提出上訴,他們的帳戶將在 48 小時內被刪除。顯然這是錯誤的。透過點擊據稱上訴的鏈接,受害者就會登陸虛假的 Facebook 頁面。
這篇文章包含一個名為 Meta 的外部網路釣魚網站的鏈接,該網站是 Facebook 的所有者。系統會提示使用者輸入使用者名稱和密碼來登入帳戶,但由於它不是真實的 Facebook 頁面,因此無法登入。輸入您的識別碼只會讓詐騙者恢復它們,從而控制您的帳戶以竊取您的身分。
更糟的是,在提交這些數據時,該頁面還收集受害者的 IP 位址和地理位置信息並將所有內容洩漏到威脅行為者控制下的 Telegram 帳戶。他們現在可以繞過所有安全措施,包括生物辨識身份驗證。
Trustwave 建議用戶在收到聲稱來自 Facebook 的版權侵權通知時要小心,因為該公司不太可能發送此類電子郵件。因此,在 Facebook 上您必須小心,因為有很多騙局。最近我們也看到「這個影片裡是你嗎?」的問題再次出現。 」。
