loading...
近期資安事件頻傳,其中包含多個有數十萬人追蹤的名人臉書(Facebook)粉絲專頁陸續遭竊。對此,網路資安廠商「趨勢科技 」就發現,有不肖分子開設幾可亂真的「Prıvacy Policy」粉絲專頁,企圖偽裝成Facebook官方通知,騙取粉絲團的帳密資訊。
趨勢科技研究團隊指出,駭客正透過大量設立偽冒的官方粉絲專頁,在其頁面上標記(tag )許多名人網紅的Facebook粉絲專頁名稱,這些被標記的名人網紅會收到假冒的Facebook官方訊息或E-mail信件通知宣稱,「你的粉絲專頁已被其他人舉報,為了防止這種情況,我們需要驗證你的帳號」,並提供連結要求用戶遵循指示以驗證Facebook帳號。
趨勢科技表示,當用戶被誤導而點擊該連結網址時,會被引導至1個Telegram網頁,並再次要求用戶點擊以進行帳戶驗證,點擊後便即刻再被進一步引導至假冒的Facebook登入頁面,並要求用戶登入以驗證帳戶;一旦登入,駭客將會接收用戶的Facebook帳密資訊,獲得粉絲專頁的管理權限。
趨勢科技指出,這些假冒的Facebook官方粉專甚至利用英文字母「i」和「ı」等微小差異企圖混淆視聽,且其中之一甚至已經標記超過700位名人網紅,企圖騙取他們的臉書帳密。趨勢科技強調,此釣魚現象正在持續發生,除了名人網紅外,一般用戶也可能有受害風險。
因此,趨勢科技提醒,民眾如果收到Facebook通知要求登入驗證Facebook帳戶時,可「使用官方Facebook頁面」進行驗證 ,或「將不明網址傳送給防詐達人檢查」,並使用「防毒軟體 」、「雙重認證」;也應切記「不要任意提供帳號密碼」。◇
