網路安全威脅增加,Facebook 用戶面臨新釣魚和惡意軟體攻擊,目的還是竊取用戶資料和安裝惡意軟體。MalwareBytes 報告,詐騙者會寄發假信件,稱用戶 Facebook 帳號登入新設備或要求重設密碼,信件附上連結再將用戶引至假 Facebook 登錄頁面,竊取用戶帳號、密碼及雙重驗證碼。
釣魚信件看似正常,因盜用Facebook商標和類似域名,但發件人可能是Gmail帳號或不相關商業域名。最近攻擊還利用自動信件服務(如Salesforce)發送大量釣魚信,使詐騙在歐洲、美國和澳洲等地擴大影響性。
Facebook還出現科技詐騙,惡意廣告將用戶引至假支援頁面,鎖定瀏覽器並暗使用戶撥打詐騙者免費專線,各種安全威脅充斥整個平台。
MalwareBytes提醒用戶仔細檢查信件連結目的地,即使域名看起來正常,真的Facebook帳戶不會由鞋匠、旅行社或伺服器名是Gmail的人保護。用戶應確保信件地址真的屬於Facebook或Meta,任何其他域名警告都該懷疑。
用戶應注意以下警告:要求立即行動的語句如「立即執行,否則我們將關閉您的帳戶」,或要求密碼、帳戶資訊或其他個資,都是詐騙。Facebook表示,所有官方信件伺服器名都為fb.com、facebook.com、facebookmail.com、meta.com或metamail.com等。
為了保護自己,用戶不要回覆可疑信件,以防詐騙者確定這是活躍信箱,並看到語氣緊張信件時保持冷靜,先仔細檢查信件真實性。Malwarebytes Scam Guard等安全工具也能幫助用戶評估詐騙風險。
- If You See This Message, Your Facebook Account Is Under Attack
- Facebook Impersonated in Credential Phishing Scam
- Global phishing campaign targets Facebook accounts
- New Facebook Copyright Infringement Phishing Campaign
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
