卡巴斯基发现了一种新的网络钓鱼骗局,该骗局巧妙地针对在 Facebook 上宣传其页面的企业。这一最新骗局的设计极其复杂,利用社会工程策略来利用企业主对该平台的信任。
该骗局始于看似来自 Meta for Business(Facebook 企业官方平台)的电子邮件。这些电子邮件错误地声称收件人的企业页面已被标记为包含禁止内容,敦促他们提供解释以避免其帐户和页面被屏蔽。目标?获取企业帐户的访问权限并劫持它们。
卡巴斯基的数据显示,该网络钓鱼活动于 12 月 14 日开始传播,全球各地(尤其是亚太地区)的企业都报告了这一活动。这些电子邮件具有欺骗性,令人信服。仔细观察“发件人”字段就会发现,发送电子邮件的域名不属于 Facebook,因此如果您细心的话,很容易发现骗局。
攻击者不会止步于电子邮件。一旦受害者点击电子邮件中的链接,他们就会被重定向到 Facebook Messenger,骗局将在其中继续进行。在这里,他们与一个伪装成 Facebook 支持团队的帐户进行交互,从而产生了一种错误的信任感。尽管该帐户看起来合法,尤其是在警告电子邮件引发恐慌的情况下,但它是一种巧妙的冒充行为,旨在操纵用户交出其凭据。
与之前的攻击相比,这次骗局出现了新的、更危险的转变,之前的攻击通常声称侵犯版权并将受害者重定向到电子邮件回复。通过将通信直接带入 Facebook Messenger,攻击者模拟了平台本身的内部运作,使诈骗更加难以检测。
卡巴斯基电子邮件威胁防护组经理 Andrey Kovtun 预测,这种类型的诈骗到 2025 年只会变得更加普遍。随着攻击者不断改进其方法,他们比以往任何时候都更加模仿官方服务。 “此类诈骗变得越来越复杂,攻击者利用用户对主要平台的信任,”Kovtun 解释道。
卡巴斯基建议企业和个人保持警惕,不要落入此类骗局。如果您收到任何声称来自 Facebook 的可疑电子邮件或消息,验证消息的真实性至关重要。卡巴斯基还敦促用户对所有帐户启用双因素身份验证,以增加额外的保护层。
为了防范此类攻击,卡巴斯基提供了以下关键提示:
- :这是保护您的帐户的最有效方法之一。
- :留意有关异常登录尝试的通知,如果发现任何异常,请迅速采取行动。
- :避免在多个平台上重复使用密码。考虑使用密码管理器来安全地生成和存储您的密码。
- :在输入任何凭据之前,请务必仔细检查网站 URL 的合法性。如果感觉有什么不对劲,就不要继续。
- :确保您的所有工作设备都配备可靠的网络安全软件,可以在恶意攻击造成伤害之前阻止它们。