按 Enter 到主內容區
:::

TWCERT-電子報

:::

一波透過 Facebook Messenger 發動的釣魚詐騙攻擊,正在快速擴散

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-06-22
  • 點閱次數:210
一波透過Facebook Messenger發動的釣魚詐騙攻擊,正在快速擴散 TWCERT/CC

資安廠商 PIXM 旗下的資安專家,發現現在正有一波透過 Facebook Messenger 散布的釣魚攻擊活動,會騙取用戶的 Facebook 登入資訊;該攻擊活動正在快速散布,現已有數百萬用戶受害,且人數還在快速增加中。

PIXM 的資安專家指出,這波攻擊最初是在 2021 年 9 月時偵測到,一直沒有停息的跡象;隨著遭到釣魚攻擊的人愈來愈多,專家估計總受害者將突破 1,000 萬人以上。

這波攻擊是典型釣魚攻擊手法,目標是騙取用戶的 Facebook 登入資訊。當用戶不慎點擊透過 Facebook Messenger 傳來的釣魚訊息內連結時,會看到一個假冒的 Facebook 登入頁面;用戶輸入自己的 Facebook 登入資訊後,該登入資訊會立即傳送到攻擊者手中,攻擊者再利用於登入受害者的 Facebook 帳號,並將相同的釣魚訊息一一傳送給受害者在 Facebook 上的朋友,擴大詐騙範圍。

受害者在釣魚網頁輸入自己的 Facebook 帳號密碼後,接著會看到大量的廣告和問卷頁面,藉以賺取廣告點擊瀏覽分潤;資安專家估計,光是在 2021 年第 4 季,攻擊者因為這些廣告瀏覽而賺到的不法所得,就高達 5,900 萬美元。

資安專家也指出,這波攻擊利用特殊手法,透過多次重新導向,巧妙躲過 Facebook Messenger 平台的資安防護機制, 所以才會導致大量用戶接收到釣魚訊息。

建議 Facebook 用戶如果收到久未連絡的朋友突然傳來訊息,且內含不明連結,務必提高警覺,切勿點擊;如不慎點擊,也不要在不明釣魚網頁上輸入任何登入資訊或個人機敏資料,以免駭客的釣魚攻擊得逞。

回頁首