“我不敢相信他已經走了。”我會非常想念他的。這則訊息會將一些粗心的用戶引導至竊取其 Facebook 憑證的網站。
黑你的朋友來更好地愚弄你
惡意人員透過入侵您朋友的 Facebook 帳戶來獲得您的信任,從而更好地鼓勵您點擊詐騙連結。一年前開始的網路釣魚活動,Facebook 難以遏止。
所討論的訊息有兩種形式。第一個訊息的形式是「我不敢相信他已經走了。我會非常想念他”,並附上一個連結。第二個在下面添加了一個視頻,其中有縮圖和標題,表明嚴重的道路事故。根據您使用的設備類型,連結會轉到不同的網站。
用戶透過智慧型手機被重定向到一個名為「NewsAmericaVideos」的假新聞網站,該網站邀請他們輸入 Facebook ID 以確認身份並觀看影片。如果您這樣做,您的憑證將被盜,並且您將被重新導向到 Google。一旦被盜,識別碼可用於從您的 Facebook 帳戶發布詐騙訊息,從而製造新的受害者。然後數據可以在論壇上轉售暗網。
如果您點擊電腦上的鏈接,網路釣魚網站可能會將您重定向到 Google 或其他宣傳 VPN 應用程式、瀏覽器擴充功能或附屬網站的詐騙網站。
如何有效保護自己
所討論的攻擊非常“簡單”,並且激活您的 Facebook 帳號上的雙重認證 (2FA)可以防止陌生人進入。啟用後,如果您的憑證用於從未知位置登入網站,Facebook 將要求您輸入一次性密碼。
由於您將是唯一有權存取這些代碼的人,因此即使使用您的使用者名稱和密碼,也沒有人能夠登入您的帳戶。為了獲得最佳保護,建議使用身份驗證應用程式(微軟身份驗證器、Google Authenticator等),比簡訊方式更安全。
來源 : 電腦發出蜂鳴聲
