欺骗性的 Facebook 网络钓鱼活动使用了充满感情色彩的短语“我不敢相信他已经走了。 我会非常想念他”,目前正在利用用户的信任,引导他们访问旨在劫持 Facebook 凭据的恶意网站。 这种持续存在的骗局已在 Facebook 上广泛传播,利用受威胁行为者破坏的账户来扩大其影响范围并诱捕更多受害者。
这种网络钓鱼攻击利用朋友被黑的帐户为幌子,增加了可信度,使骗局更加有效。 看到朋友发来的此类帖子的熟悉感增加了毫无戒心的用户落入骗局的可能性。
这场活动大约在一年前开始,事实证明 Facebook 难以遏制该活动。 尽管在这些帖子中的重定向链接被举报后,我们努力将其停用,但该活动仍在持续,表明其背后的威胁行为者的复杂性和持续性。 “我不敢相信他已经走了”这句话是一种强有力的情绪触发因素,将用户吸引到骗局的网络中。
“我不敢相信他走了”骗局是如何运作的?
Facebook 正在进行的网络钓鱼活动,其特点是“我不敢相信他已经走了。 我会非常想念他”,使用两种不同的方法来吸引用户。 该骗局的一种变体包括一个简单的 Facebook 重定向链接,而另一种则提供看似真实的车祸或犯罪现场的 BBC 新闻视频。
对这些网络钓鱼帖子的调查显示,根据所使用的设备,这些链接会指向不同的网站。 对于移动 Facebook 应用程序用户,点击链接会重定向到一个名为“NewsAmericaVideos”的捏造新闻网站。 该网站以身份确认为幌子,提示用户输入 Facebook 凭据,以观看一段模糊的视频,而该视频实际上只是来自 Discord 的图像。
如果用户输入他们的 Facebook 凭据,这些凭据会立即被威胁行为者捕获,然后用户会被重定向到 Google。 收集这些凭据的确切目的尚不清楚,但很明显,它们是通过被黑帐户发布类似的网络钓鱼消息来延续骗局的。
在台式计算机上,网络钓鱼网站表现出不同的行为,通常将用户重定向到 Google 或引导他们进入涉及 VPN 应用程序、浏览器扩展或联属网站的其他诈骗。
这种网络钓鱼诈骗的影响范围非常广泛,帐户受到同一骗局侵害的个人每天都会创建大量欺骗性帖子。 鉴于此攻击不针对双因素身份验证 (2FA) 令牌,强烈建议 Facebook 用户启用 2FA。
这一附加安全层需要唯一的一次性密码,以便从无法识别的位置尝试登录。 因此,即使凭证被泄露,未经授权的访问也会受到严重阻碍,因为唯一的代码仍然属于合法用户。
网络钓鱼是什么意思?
网络钓鱼是一种普遍的形式 网络犯罪 攻击者伪装成值得信赖的实体来欺骗个人提供敏感数据。 这种恶意活动可以采取多种形式,了解其本质对于数字安全至关重要。
1. 网络钓鱼的基础知识
从本质上讲,网络钓鱼涉及诱骗人们泄露个人信息,例如登录凭据、信用卡号或社会安全详细信息。 攻击者通常使用电子邮件、社交媒体或短信,以看似合法的请求或令人震惊的声明来引诱受害者。 例如,Facebook 网络钓鱼骗局使用了充满情感的短语“我不敢相信他走了。 我会非常想念他”巧妙地利用人类的情感来促使人们采取行动。
2. 常见的网络钓鱼技术
网络钓鱼攻击有多种形式。 电子邮件网络钓鱼是最常见的类型,涉及发送模仿来自受信任组织的真实通信的欺诈性电子邮件。 鱼叉式网络钓鱼针对特定个人或公司,而捕鲸则针对高管等知名目标。 Facebook 诈骗是社交媒体网络钓鱼的典型案例,利用熟悉的平台传播欺骗性信息。
3. 网络钓鱼的危害
网络钓鱼会带来重大风险,因为它可能导致财务损失、身份盗窃和未经授权访问敏感系统。 在 Facebook 上的“我不敢相信他已经走了”这样的网络钓鱼活动中,个人帐户可能会被劫持,从而导致诈骗的进一步传播和潜在的数据泄露。
特色图片来源: 凯雷姆·葛兰/中途