• 發布單位:TWCERT/CC
• 更新日期:2022-06-09
• 點閱次數:6320

資安廠商 PIXM 旗下的資安專家，近日發現一個大型釣魚攻擊活動，透過 Facebook 與 Facebook Messenger 進行；該釣魚攻擊不僅意圖詐騙用戶輸入其各類服務的登入資訊，並且還會透過竊得的帳戶資訊，進一步傳送釣魚連結給用戶的朋友，並透過顯示廣告賺取佣金。

據 PIXM 的報告指出，這波釣魚攻擊活動早在去（2021）年 9 月就開始進行，到今（2022）年 4 月、5 月時達到攻擊高峰。

PIXM 也說，受害者在點按 Facebook Messenger 中的釣魚連結後，會經過多次轉址，最後連到駭侵者設立的釣魚網頁；資安專家也透過方法得知該系列釣魚網頁，在 2021 年時的點閱次數達 270 萬次，在 2022 年的目前累積點閱更高達 850 萬次，可見攻擊活動規模顯著擴大。

PIXM 專家也挖掘出該波攻擊活動共使用 405 個不重覆的 Facebook 帳號，各自設立不同的 Facebook 釣魚攻擊粉絲頁面；這些頁面的瀏覽次數從四千餘次到六百多萬次不等。

攻擊者在以釣魚網頁取得用戶登入資訊後，用戶就會遇到另一輪多次轉址，最後會看到廣告頁面或問卷；駭侵者則可藉此賺取高額的推薦連結分潤。

PIXM 已向警方分享其發現，且目前已有部分釣魚頁面使用的網址遭到收回，但整體而言，該波攻擊仍在持續進行中。

建議用戶在社群平台或即時通訊中如收到連結，均應提高警覺，特別是久未連絡的朋友突然傳來的連結，很可能是該友帳號遭竊後，由駭侵者傳來的惡意連結，切勿點按。