網絡犯罪份子為了盜竊公司的Facebook帳號,不斷尋求新的手法已增加成功率,現在更學會了借Facebok的機制發送假通知,威脅即將封鎖其公司帳號,不想成為下一個受害者,就要先瞭解需要注意的事項和保護帳號的考慮。
Facebook企業帳號的網絡釣魚攻擊
一切都由社交平台向受害者Facebook企業帳號連結的電郵地址發送一封信開始,不但有個帶有壓迫性的感嘆號,標題是只餘下24小時要求審核,雖然加上內文看起來會十分奇怪,但負責Facebook的員工如果因為匆忙或恐慌,點擊電郵中的連結或手動打開Facebook檢查通知,兩種方法都會進入Facebook並存在真實的通知,內容與電郵相同,不過通知中包含更多詳細資料,表示公司帳號或專頁因為遭投訴違反服務條款而即將被封鎖,要求受害者透過提供的連結提出反對。
如果按下連結,這次會進入Meta標誌而不是Facebook的網頁,依然顯示通知相同的訊息,但解決的剩餘時間卻突然減半只有12小時,騙徒可能在其他Meta的平台使用相同的詐騙手法,所以採用了Meta的標誌,而Instagram的確存在相同的用戶名稱「24 Hours Left to Request Review. See Why.」,點擊網頁上的開始按鍵,便會通過一系列的重新導引把用戶帶到一張表格,要求填寫受害者的資料,包括專頁名稱、姓名、電話號碼和出生日期,下一頁更要求輸入連結Facebook帳號的電郵地址或電話號碼以及密碼,其實這才是攻擊者想取得的資料。
借Facebook機制進行網絡釣魚
騙徒的行騙首先從騎劫的Facebook帳號開始,直接把帳號改名為「24 Hours Left To Request Review. See Why.」,然後更換頭像照片以顯示一個橙色的感嘆號,與電郵通知相呼應,之後透過帳號發佈封鎖帳號的貼子,在於訊息下方相隔幾十行空白行後「@」受害者的專頁,預設情況下並不會看到,要點擊「See more淾才會看到最底部有大量被提及的專頁,結果導致Facebook會向被提及的帳號發送通知及電郵,由於訊息由Facebook發出,所以必定能送到收件者手上。
防範企業社交媒體帳號被騎劫
其實除了網絡釣魚,瀏覽器擴充插件和密碼盜竊工具也能威脅到企業帳號,因為我們建議加強保護企業的社交媒體帳號:
- 盡可能使用雙重登入認證
- 留意可疑的嘗試登入
- 確保使用強力和獨一無二的密碼組合
- 小心檢查要求帳號憑證的網頁地址,即使有一點懷疑也不應該輸入密碼
- 安裝可靠的防護方案
資料來源:Kaspersky Blog