日,Bleepingcomputer网站披露了一起大规模网络钓鱼事件,该事件主要针对Facebook平台。攻击者利用窃取的账户发布虚假信息,诱导用户点击恶意链接,进而窃取Facebook登录信息。这起事件再次提醒我们,我们必须时刻保持警惕,确保个人信息的安全。
近期,一种新型的网络钓鱼活动正在社交媒体平台上迅速传播。这些攻击者利用被盗取的账户发布虚假信息,诱导用户点击恶意链接,进而窃取个人信息。由于这些帖子来自被盗的朋友账户,因此具有很高的可信度,导致大量用户上当受骗。
这种网络钓鱼活动的特点如下:
-
攻击者通过盗取Facebook等社交媒体平台的账户,发布具有欺骗性的帖子,引诱用户点击恶意链接或下载病毒软件。
-
由于这些帖子来自被盗的账户,因此具有很高的可信度,使得用户更容易上当受骗。
-
攻击者还可能利用被盗的账户在社交媒体平台上发布其他钓鱼活动,进一步扩大其攻击范围。
-
这种网络钓鱼活动不仅会导致个人信息的泄露,还可能对受害者的财产安全造成威胁。
Facebook的钓鱼帖子有两种形式。一种简单地写着:“我不敢相信他已经走了,我会非常想念他。”并附带一个Facebook重定向链接。另一种形式使用相同的文字,但呈现出一个看似BBC新闻的车祸或其他犯罪现场的视频,如下所示:
-
在BleepingComputer对Facebook钓鱼帖子中的链接进行测试时,发现这些链接会根据用户所用设备的类型导向不同的网站。
-
如果用户在移动设备的Facebook应用上点击这些链接,将被引导到一个名为“NewsAmericaVideos”的伪造新闻网站。该网站会要求用户输入他们的Facebook登录信息以确认身份,从而获得观看视频的权限。
-
为了吸引访问者输入他们的密码,该网站背景显示了一段看似模糊的视频,实际上,这只是威胁行为者从Discord下载的静态图片。
-
这种欺诈手段旨在误导用户,所以点击网站一定要慎重。
这些钓鱼攻击之所以如此难以防范,一个重要的原因是它们利用了人们对朋友和家人的信任。这些帖子通常来自被盗用的真实账户,因此具有很高的可信度,使得受害者更容易上当受骗。
