近日，Bleepingcomputer網(wǎng)站披露，一場針對Facebook的大規(guī)模網(wǎng)絡釣魚活動正在進行。威脅行為者通過盜取的賬戶發(fā)布“我真不敢相信他已經(jīng)走了，我會非常想念他”的言論，引誘用戶進入一個竊取Facebook登錄信息的網(wǎng)站，這就意味著，只要你點進該網(wǎng)站，你的登錄信息就泄露了。

這類釣魚帖子正在通過Facebook上被威脅行為者侵入的賬號大規(guī)模傳播，與此同時，威脅行為者還利用盜取的賬號在社交媒體平臺上策劃更多的網(wǎng)絡釣魚活動。

因為這些帖子來源于你朋友被盜的賬戶，看起來更具說服力和可信度，導致許多人上當受騙。

這場釣魚活動大約在一年前開始，F(xiàn)acebook在阻止這些帖子方面遇到了麻煩，導致這些帖子活躍至今。不過，當新的帖子發(fā)布并且被舉報后，F(xiàn)acebook會停用帖子中的Facebook.com重定向鏈接，使它們不再起作用。

“我不敢相信他已經(jīng)離開了”騙局

Facebook的釣魚帖有兩種形式，一種只簡單地寫著：“我不敢相信他已經(jīng)走了，我會非常想念他?！辈粋€Facebook重定向鏈接。

另一種則使用相同的文字，但展示了一個看似BBC新聞的車禍或其他犯罪現(xiàn)場的視頻，如下所示：

Facebook“我會非常想念他”的釣魚帖子

來源：BleepingComputer

當BleepingComputer對Facebook釣魚帖子中的鏈接進行測試時，發(fā)現(xiàn)這些鏈接會根據(jù)用戶所用設備的類型導向不同的網(wǎng)站。

如果在移動設備的Facebook應用上點擊這些鏈接，用戶會被帶到一個名為“NewsAmericaVideos”的偽造新聞網(wǎng)站。該網(wǎng)站會要求用戶輸入他們的Facebook登錄信息以確認身份，才能觀看視頻。

為了吸引訪問者輸入他們的密碼，網(wǎng)站背景顯示的是一段看似模糊的視頻，但實際上，這只是威脅行為者從Discord下載的靜態(tài)圖片。

Facebook釣魚頁面

來源：BleepingComputer

一旦你輸入Facebook登錄信息，威脅行為者就會盜取這些信息，并且該網(wǎng)站還會將你重定向到Google搜索頁面。

目前還不清楚這些被盜取的登錄信息會用來做什么，但威脅者會很可能會使用它們進一步通過被入侵的賬戶傳播同樣的釣魚帖子。

如果從桌面電腦訪問這些釣魚頁面，會出現(xiàn)不同的情況：釣魚網(wǎng)站要么將用戶重定向到Google，要么將用戶引導至其他詐騙網(wǎng)站，這些網(wǎng)站可能會推廣VPN應用、瀏覽器擴展或者是聯(lián)盟營銷網(wǎng)站。

BleepingComputer表示，目前這種釣魚攻擊活動傳播廣泛，每天都能看到許多朋友和家人發(fā)布的帖子，而這些人的賬戶是在不知情的情況下通過同樣的詐騙手段被盜的。

因為這次釣魚攻擊并沒有竊取雙因素認證（2FA）令牌的意圖，所以強烈建議Facebook用戶啟用2FA，以防落入釣魚詐騙的陷阱，避免賬號被盜。

一旦啟用，當你在未知地點使用你的登錄信息登陸網(wǎng)站時，F(xiàn)acebook都會提示你輸入一個獨特的一次性驗證碼。因為只有你才能接收到這些驗證碼，所以即使你的登錄信息被竊取，未經(jīng)授權(quán)的用戶也無法登錄你的賬號。

為了安全性更佳，在啟用Facebook 雙因素認證時，建議使用身份驗證而不用短信，因為在SIM卡欺詐攻擊中，你的電話號碼可能會被盜取。