• 發布單位:TWCERT/CC
• 更新日期:2022-02-14
• 點閱次數:2958

前身為 Facebook 的 Meta 公司，日前與金融科技業者 Chime 聯合控告兩名奈及利亞籍駭侵者，指控他們在 Facebook 與 Instagram 上假冒 Chime，對用戶進行釣魚攻擊。

兩名遭到控告的駭侵者，涉嫌利用至少 5 個 Facebook 假帳號、800 個以上 Instagram 假帳號，假冒 Chime 公司的人員，試圖騙取用戶的 Chime 帳號控制權。

用戶一旦上當受騙，就會被導向至兩名駭侵詐騙者設立的 Chime 詐騙登入頁面；該頁面會要求用戶輸入 Chime 帳號登入所需的 Email 與密碼，以及電話號碼、社會安全號碼等個資。

用戶如果輸入正確的帳號密碼，其存在 Chime 內的存款，即會遭到兩名駭侵者盜領一空。

在 Meta 與 Chime 聯合控告該兩名駭侵者的起訴書中指出，該兩名嫌犯於 2020 年 3 月至 2021 年 10 月之間，長期以上述的詐騙釣魚手法來進行詐騙攻擊活動；Meta 公司旗下的 Facebook 於 2020 年 6 月 5 日起開始針對該詐騙行動進行防範，包括移除嫌犯使用的 Facebook 與 Instagram 假帳號、在 Facebook 與 Instagram 中阻擋假冒 Chime 公司服務使用的網域，並且對假帳號發送警告信。

但這些手法並沒有辦法遏阻嫌犯繼續利用 Facebook 和 Instagram 設立假帳號繼續進行詐騙攻擊活動，嫌犯在 2021 年 10 月時仍能繼續利用上述服務發動釣魚攻擊。