今年,台湾发生多起企业组织与名人脸书粉丝专页遭骇事件,例如,2月台北市体育局的“台北运动吧”就遭盗用,并贴出许多色情图片与连结,在最近一个多月,事件更是相当密集,包括台湾知名人物、企业、网红与演艺圈等粉丝专页陆续遭盗,值得关注的是,6月初又有新一波的攻击行动出现。
根据资安业者趋势科技的观察,近日,有网络诈骗者大量设立伪冒脸书官方的粉丝专页,虽然尚未传出有人因此受害,不过其中一个假粉专,锁定了多达700个台湾知名人物,企图骗取他们的脸书帐密。由于这个诈骗行动锁定的对象,完全都是台湾的粉专,因此受到不小的关注。
伪冒官方脸书讯息的手法大同小异,不过这起攻击特别针对台湾
事实上,这几年来,网络诈骗集团一直都有锁定热门Facebook粉丝专页下手,而透过钓鱼网站骗取用户帐密的方式,也不时就有听闻。关于攻击者是如何窃取粉专?日前,趋势科技在6月3日揭露了一起攻击行动,也是要以钓鱼网站窃取用户脸书帐密,可以让外界看到一种诈骗手法的实际过程。
根据他们的调查,发现有不肖分子企图伪装成Facebook官方通知,先是开设了伪装成脸书官方的“Prıvacy Policy”粉丝专页,并透过Tag用户的方式,让对方收到Facebook通知讯息,或是E-mail信件的通知,进而利用用户粉专被检举的名义,引导受骗用户前往指定连结去确认脸书使用者身份,但实际上,该连结是假冒的钓鱼网站。
由于在5年前,趋势科技就曾警告外界,有这种假冒官方Privacy Policy的手法,因此,我们进一步询问趋势科技,这次攻击有何不同之处?
对此,该公司全球消费市场开发暨行销资深经理刘彦伯指出,这类假冒脸书官方名义的手法,都不是新的招式,手法其实大同小异,他举例,去年就有锁定电商类型粉丝专页诈骗的事件,而且台湾、东南亚都有类似案例。
不过,刘彦伯指出,这次攻击有一个很大的不同之处,就是锁定的对象,全是台湾知名人物账号。
骇客取名混淆用户的粉专名称,并利用Telegram网页当连至钓鱼网站的跳板
在诈骗手法上,根据趋势科技的说明,这次有两个值得注意的地方。第一,是关于假冒官方粉专的名称,诈骗方利用英文字母“i”与“ı”这样的小差异,企图混淆使用者,再者,他们还会利用一个Telegram网页当作跳板,再引导用户前往钓鱼网站。
对于假冒脸书官方粉丝专页的方式,刘彦伯表示,上述“Prıvacy Policy”只是一例,诈骗方其实会设立大量这类假粉专,来引诱使用者上当,他并提供我们另一假粉专的资讯,名称为Prıvacy Corporation Policy Page Identify,同样有放上脸书Loge作为大头照。当时,我们可以看到这个粉专还没有被移除,因此发现该粉专的动态消息中,在两、三小时前,正分享许多台湾知名人物的贴文,并声称“你的粉丝专页已被其他人举报,为了防止这种情况,我们需要验证你的账号”,在此诈骗内容中,会要求用户遵循指示以验证Facebook账号。
特别的是,在引导用户至钓鱼网站的过程中,攻击者在粉丝专页所附上的网站链接,是一个Telegram网页,例如:https://telegra.ph/NOTIFY-XX-XX-X。基本上,这是攻击者运用即时通讯Telegram的线上发布平台,所建立的网页。刘彦伯指出,建立该网页的用户可以编辑文字、连结,也能插入影片与图片,平台如同一个抛弃式的匿名网页,被攻击者当成跳板使用,这点相当少见。
在这个Telegram网页上,又会引导用户点击连结,才会进入到真正的钓鱼网站,也就是伪冒的Facebook网页。该网页界面与真正的官方页面很相像,而且攻击者还建立了一个很长的网址,刘彦伯说明这也是诈骗方企图混淆用户的一个地方,连结中包含social-network-corporation,以及Facebook-verification等字串,目的是要让不懂的使用者无法分辨,但其实,该真实网域根本与正版Facebook网站无关。
近日有不肖分子正开设大量假冒FB官方的粉专,企图伪装成Facebook官方通知,并假藉用户粉专被检举的说词,要骗取用户FB账号。
根据趋势科技在6月5日提供给我们的一个假冒FB官方的粉丝专页,当时我们前往该专页,正看到诈骗者正对国内数十位名人、企业与歌手诈骗,像是郭台铭也在其中。
在这起攻击行动中,诈骗者所假借的名义,是声称“你的粉丝专页已被其他人举报,为了防止这种情况,我们需要验证你的账号”,进而要求用户遵循指示以验证Facebook账号。特别的是,粉丝专页所附上的网站链接,是一个Telegram网页,具有一次性匿名网页的特性,当成跳板,用户再次点击连结,才会进入钓鱼网站,也就是假冒的Facebook登入页面。
在追查过程中,我们实际依循来到诈骗方指示的身份验证之处,可以看到这个网页假冒了FB的风格设计,不过连结明显与官方网址不符。
当心进阶手法是冒用身份行为,以及注意企业管理平台账号安全
在上述假冒脸书官方粉专的攻击之外,是否还有其他值得关注的问题,刘彦伯指出,以往的攻击当新闻事件传出后,可能就会暂停一下,现在则是持续发生,更难以防范的情况是,攻击者用已经骗到的粉丝专页,透过冒用身份的方式,再来取信尚未被骗的用户。
此外,除了一般粉专管理者的账号安全,我们也询问脸书企业管理平台方面的问题,刘彦伯指出,平台管理者的账号安全更要注意,一旦攻击者掌控了平台,等于可对平台下的多个粉丝专页进行控制,甚至,攻击者还可以将网络广告营利的设定上,偷偷更改入账的金融资讯,将营利转入他人账户,或是用盗取的企业账户去刊登广告色情的内容,做到故意破坏的效果。
粉专管理者与小编应开启脸书双重验证自保
对于一般脸书粉丝专页管理者而言,要如何才不会上当?其实上述诈骗过程,有不少地方存在破绽,譬如说,如果用户有检视假冒的粉丝专页,可以发现该专页没有官方认证的蓝底白勾,赞数也很少,对此,刘彦伯也提到,脸书不会透过这样的官方粉专来联系用户。此外,还有像是贴文中的连结,以及钓鱼网站的网域,实际都与脸书无关。
因此,从这个诈骗案例,可以了解到骇客假冒的方式,不过,用户还要知道是,这个攻击行动只是攻击手法的一种,还有许多不同的假冒与社交工程手法,有些形式看起来会更是以假乱真,例如钓鱼网址前方就伪造相似facebook的字串,让不懂检视网域的人无从判别。
关于自保之道,除了电脑上防毒软件有机会能避免用户连上钓鱼网站,有一点用户常常容易忽略,就是近年云端服务大多提供双因素验证的功能,脸书也有支援,用户只要启用Facebook上的双重认证功能,一旦有人尝试从不明装置或浏览器登入自己的脸书账号,脸书的系统就会要求输入验证码,多增加一道账号防护措施。
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09