按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Meta 與金融科技公司 Chime 聯合控告透過 Facebook、Instagram 發動釣魚攻擊的駭侵者

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-02-14
  • 點閱次數:1693
Meta 與金融科技公司 Chime 聯合控告透過 Facebook、Instagram 發動釣魚攻擊的駭侵者 TWCERT/CC

前身為 Facebook 的 Meta 公司,日前與金融科技業者 Chime 聯合控告兩名奈及利亞籍駭侵者,指控他們在 Facebook 與 Instagram 上假冒 Chime,對用戶進行釣魚攻擊。

兩名遭到控告的駭侵者,涉嫌利用至少 5 個 Facebook 假帳號、800 個以上 Instagram 假帳號,假冒 Chime 公司的人員,試圖騙取用戶的 Chime 帳號控制權。

用戶一旦上當受騙,就會被導向至兩名駭侵詐騙者設立的 Chime 詐騙登入頁面;該頁面會要求用戶輸入 Chime 帳號登入所需的 Email 與密碼,以及電話號碼、社會安全號碼等個資。

用戶如果輸入正確的帳號密碼,其存在 Chime 內的存款,即會遭到兩名駭侵者盜領一空。

在 Meta 與 Chime 聯合控告該兩名駭侵者的起訴書中指出,該兩名嫌犯於 2020 年 3 月至 2021 年 10 月之間,長期以上述的詐騙釣魚手法來進行詐騙攻擊活動;Meta 公司旗下的 Facebook 於 2020 年 6 月 5 日起開始針對該詐騙行動進行防範,包括移除嫌犯使用的 Facebook 與 Instagram 假帳號、在 Facebook 與 Instagram 中阻擋假冒 Chime 公司服務使用的網域,並且對假帳號發送警告信。

但這些手法並沒有辦法遏阻嫌犯繼續利用 Facebook 和 Instagram 設立假帳號繼續進行詐騙攻擊活動,嫌犯在 2021 年 10 月時仍能繼續利用上述服務發動釣魚攻擊。

回頁首