“我不敢相信他已经走了。”我会非常想念他的。”这条消息会将一些粗心的用户引导至窃取其 Facebook 凭据的网站。
黑你的朋友来更好地愚弄你
恶意人员通过侵入您朋友的 Facebook 帐户来获得您的信任,从而更好地鼓励您点击欺诈链接。一年前开始的网络钓鱼活动,Facebook 难以遏制。
所讨论的消息有两种形式。第一个信息的形式是“我不敢相信他已经走了。我会非常想念他”,并附上一个链接。第二个在下面添加了一个视频,其中有缩略图和标题,表明严重的道路事故。根据您使用的设备类型,链接会转到不同的网站。
用户通过智能手机被重定向到一个名为“NewsAmericaVideos”的假新闻网站,该网站邀请他们输入 Facebook ID 以确认身份并观看视频。如果您这样做,您的凭据将被盗,并且您将被重定向到 Google。一旦被盗,标识符可用于从您的 Facebook 帐户发布欺诈消息,从而制造新的受害者。然后数据可以在论坛上转售暗网。
如果您点击计算机上的链接,网络钓鱼网站可能会将您重定向到 Google 或其他宣传 VPN 应用程序、浏览器扩展或附属网站的诈骗网站。
如何有效保护自己
所讨论的攻击非常“简单”,并且激活您的 Facebook 帐户上的双因素身份验证 (2FA)可以防止陌生人进入。启用后,如果您的凭据用于从未知位置登录该网站,Facebook 将要求您输入一次性密码。
由于您将是唯一有权访问这些代码的人,因此即使使用您的用户名和密码,也没有人能够登录您的帐户。为了获得最佳保护,建议使用身份验证应用程序(微软身份验证器、Google Authenticator等),比短信方式更安全。
来源 : 电脑发出蜂鸣声
