近来国内粉专频遭攻击，趋势科技揭露本月初又有假冒FB官方窃名人粉专行径，并以Telegram网页当跳板

今年，台湾发生多起企业组织与名人脸书粉丝专页遭骇事件，例如，2月台北市体育局的“台北运动吧”就遭盗用，并贴出许多色情图片与连结，在最近一个多月，事件更是相当密集，包括台湾知名人物、企业、网红与演艺圈等粉丝专页陆续遭盗，值得关注的是，6月初又有新一波的攻击行动出现。

根据资安业者趋势科技的观察，近日，有网络诈骗者大量设立伪冒脸书官方的粉丝专页，虽然尚未传出有人因此受害，不过其中一个假粉专，锁定了多达700个台湾知名人物，企图骗取他们的脸书帐密。由于这个诈骗行动锁定的对象，完全都是台湾的粉专，因此受到不小的关注。

伪冒官方脸书讯息的手法大同小异，不过这起攻击特别针对台湾

事实上，这几年来，网络诈骗集团一直都有锁定热门Facebook粉丝专页下手，而透过钓鱼网站骗取用户帐密的方式，也不时就有听闻。关于攻击者是如何窃取粉专？日前，趋势科技在6月3日揭露了一起攻击行动，也是要以钓鱼网站窃取用户脸书帐密，可以让外界看到一种诈骗手法的实际过程。

根据他们的调查，发现有不肖分子企图伪装成Facebook官方通知，先是开设了伪装成脸书官方的“Prıvacy Policy”粉丝专页，并透过Tag用户的方式，让对方收到Facebook通知讯息，或是E-mail信件的通知，进而利用用户粉专被检举的名义，引导受骗用户前往指定连结去确认脸书使用者身份，但实际上，该连结是假冒的钓鱼网站。

由于在5年前，趋势科技就曾警告外界，有这种假冒官方Privacy Policy的手法，因此，我们进一步询问趋势科技，这次攻击有何不同之处？

对此，该公司全球消费市场开发暨行销资深经理刘彦伯指出，这类假冒脸书官方名义的手法，都不是新的招式，手法其实大同小异，他举例，去年就有锁定电商类型粉丝专页诈骗的事件，而且台湾、东南亚都有类似案例。

不过，刘彦伯指出，这次攻击有一个很大的不同之处，就是锁定的对象，全是台湾知名人物账号。

骇客取名混淆用户的粉专名称，并利用Telegram网页当连至钓鱼网站的跳板

在诈骗手法上，根据趋势科技的说明，这次有两个值得注意的地方。第一，是关于假冒官方粉专的名称，诈骗方利用英文字母“i”与“ı”这样的小差异，企图混淆使用者，再者，他们还会利用一个Telegram网页当作跳板，再引导用户前往钓鱼网站。

对于假冒脸书官方粉丝专页的方式，刘彦伯表示，上述“Prıvacy Policy”只是一例，诈骗方其实会设立大量这类假粉专，来引诱使用者上当，他并提供我们另一假粉专的资讯，名称为Prıvacy Corporation Policy Page Identify，同样有放上脸书Loge作为大头照。当时，我们可以看到这个粉专还没有被移除，因此发现该粉专的动态消息中，在两、三小时前，正分享许多台湾知名人物的贴文，并声称“你的粉丝专页已被其他人举报，为了防止这种情况，我们需要验证你的账号”，在此诈骗内容中，会要求用户遵循指示以验证Facebook账号。

特别的是，在引导用户至钓鱼网站的过程中，攻击者在粉丝专页所附上的网站链接，是一个Telegram网页，例如：https://telegra.ph/NOTIFY-XX-XX-X。基本上，这是攻击者运用即时通讯Telegram的线上发布平台，所建立的网页。刘彦伯指出，建立该网页的用户可以编辑文字、连结，也能插入影片与图片，平台如同一个抛弃式的匿名网页，被攻击者当成跳板使用，这点相当少见。

在这个Telegram网页上，又会引导用户点击连结，才会进入到真正的钓鱼网站，也就是伪冒的Facebook网页。该网页界面与真正的官方页面很相像，而且攻击者还建立了一个很长的网址，刘彦伯说明这也是诈骗方企图混淆用户的一个地方，连结中包含social-network-corporation，以及Facebook-verification等字串，目的是要让不懂的使用者无法分辨，但其实，该真实网域根本与正版Facebook网站无关。

近日有不肖分子正开设大量假冒FB官方的粉专，企图伪装成Facebook官方通知，并假藉用户粉专被检举的说词，要骗取用户FB账号。
根据趋势科技在6月5日提供给我们的一个假冒FB官方的粉丝专页，当时我们前往该专页，正看到诈骗者正对国内数十位名人、企业与歌手诈骗，像是郭台铭也在其中。

在这起攻击行动中，诈骗者所假借的名义，是声称“你的粉丝专页已被其他人举报，为了防止这种情况，我们需要验证你的账号”，进而要求用户遵循指示以验证Facebook账号。特别的是，粉丝专页所附上的网站链接，是一个Telegram网页，具有一次性匿名网页的特性，当成跳板，用户再次点击连结，才会进入钓鱼网站，也就是假冒的Facebook登入页面。

在追查过程中，我们实际依循来到诈骗方指示的身份验证之处，可以看到这个网页假冒了FB的风格设计，不过连结明显与官方网址不符。

当心进阶手法是冒用身份行为，以及注意企业管理平台账号安全

在上述假冒脸书官方粉专的攻击之外，是否还有其他值得关注的问题，刘彦伯指出，以往的攻击当新闻事件传出后，可能就会暂停一下，现在则是持续发生，更难以防范的情况是，攻击者用已经骗到的粉丝专页，透过冒用身份的方式，再来取信尚未被骗的用户。

此外，除了一般粉专管理者的账号安全，我们也询问脸书企业管理平台方面的问题，刘彦伯指出，平台管理者的账号安全更要注意，一旦攻击者掌控了平台，等于可对平台下的多个粉丝专页进行控制，甚至，攻击者还可以将网络广告营利的设定上，偷偷更改入账的金融资讯，将营利转入他人账户，或是用盗取的企业账户去刊登广告色情的内容，做到故意破坏的效果。

粉专管理者与小编应开启脸书双重验证自保

对于一般脸书粉丝专页管理者而言，要如何才不会上当？其实上述诈骗过程，有不少地方存在破绽，譬如说，如果用户有检视假冒的粉丝专页，可以发现该专页没有官方认证的蓝底白勾，赞数也很少，对此，刘彦伯也提到，脸书不会透过这样的官方粉专来联系用户。此外，还有像是贴文中的连结，以及钓鱼网站的网域，实际都与脸书无关。

因此，从这个诈骗案例，可以了解到骇客假冒的方式，不过，用户还要知道是，这个攻击行动只是攻击手法的一种，还有许多不同的假冒与社交工程手法，有些形式看起来会更是以假乱真，例如钓鱼网址前方就伪造相似facebook的字串，让不懂检视网域的人无从判别。

关于自保之道，除了电脑上防毒软件有机会能避免用户连上钓鱼网站，有一点用户常常容易忽略，就是近年云端服务大多提供双因素验证的功能，脸书也有支援，用户只要启用Facebook上的双重认证功能，一旦有人尝试从不明装置或浏览器登入自己的脸书账号，脸书的系统就会要求输入验证码，多增加一道账号防护措施。