近日，Bleepingcomputer網(wǎng)站披露，一場(chǎng)針對(duì)Facebook的大規(guī)模網(wǎng)絡(luò)釣魚活動(dòng)正在進(jìn)行。威脅行為者通過盜取的賬戶發(fā)布“我真不敢相信他已經(jīng)走了，我會(huì)非常想念他”的言論，引誘用戶進(jìn)入一個(gè)竊取Facebook登錄信息的網(wǎng)站，這就意味著，只要你點(diǎn)進(jìn)該網(wǎng)站，你的登錄信息就泄露了。

這類釣魚帖子正在通過Facebook上被威脅行為者侵入的賬號(hào)大規(guī)模傳播，與此同時(shí)，威脅行為者還利用盜取的賬號(hào)在社交媒體平臺(tái)上策劃更多的網(wǎng)絡(luò)釣魚活動(dòng)。

因?yàn)檫@些帖子來源于你朋友被盜的賬戶，看起來更具說服力和可信度，導(dǎo)致許多人上當(dāng)受騙。

這場(chǎng)釣魚活動(dòng)大約在一年前開始，F(xiàn)acebook在阻止這些帖子方面遇到了麻煩，導(dǎo)致這些帖子活躍至今。不過，當(dāng)新的帖子發(fā)布并且被舉報(bào)后，F(xiàn)acebook會(huì)停用帖子中的Facebook.com重定向鏈接，使它們不再起作用。

“我不敢相信他已經(jīng)離開了”騙局

Facebook的釣魚帖有兩種形式，一種只簡(jiǎn)單地寫著：“我不敢相信他已經(jīng)走了，我會(huì)非常想念他。”并包含一個(gè)Facebook重定向鏈接。

另一種則使用相同的文字，但展示了一個(gè)看似BBC新聞的車禍或其他犯罪現(xiàn)場(chǎng)的視頻，如下所示：

Facebook“我會(huì)非常想念他”的釣魚帖子

來源：BleepingComputer

當(dāng)BleepingComputer對(duì)Facebook釣魚帖子中的鏈接進(jìn)行測(cè)試時(shí)，發(fā)現(xiàn)這些鏈接會(huì)根據(jù)用戶所用設(shè)備的類型導(dǎo)向不同的網(wǎng)站。

如果在移動(dòng)設(shè)備的Facebook應(yīng)用上點(diǎn)擊這些鏈接，用戶會(huì)被帶到一個(gè)名為“NewsAmericaVideos”的偽造新聞網(wǎng)站。該網(wǎng)站會(huì)要求用戶輸入他們的Facebook登錄信息以確認(rèn)身份，才能觀看視頻。

為了吸引訪問者輸入他們的密碼，網(wǎng)站背景顯示的是一段看似模糊的視頻，但實(shí)際上，這只是威脅行為者從Discord下載的靜態(tài)圖片。

Facebook釣魚頁(yè)面

來源：BleepingComputer

一旦你輸入Facebook登錄信息，威脅行為者就會(huì)盜取這些信息，并且該網(wǎng)站還會(huì)將你重定向到Google搜索頁(yè)面。

目前還不清楚這些被盜取的登錄信息會(huì)用來做什么，但威脅者會(huì)很可能會(huì)使用它們進(jìn)一步通過被入侵的賬戶傳播同樣的釣魚帖子。

如果從桌面電腦訪問這些釣魚頁(yè)面，會(huì)出現(xiàn)不同的情況：釣魚網(wǎng)站要么將用戶重定向到Google，要么將用戶引導(dǎo)至其他詐騙網(wǎng)站，這些網(wǎng)站可能會(huì)推廣VPN應(yīng)用、瀏覽器擴(kuò)展或者是聯(lián)盟營(yíng)銷網(wǎng)站。

BleepingComputer表示，目前這種釣魚攻擊活動(dòng)傳播廣泛，每天都能看到許多朋友和家人發(fā)布的帖子，而這些人的賬戶是在不知情的情況下通過同樣的詐騙手段被盜的。

因?yàn)檫@次釣魚攻擊并沒有竊取雙因素認(rèn)證（2FA）令牌的意圖，所以強(qiáng)烈建議Facebook用戶啟用2FA，以防落入釣魚詐騙的陷阱，避免賬號(hào)被盜。

一旦啟用，當(dāng)你在未知地點(diǎn)使用你的登錄信息登陸網(wǎng)站時(shí)，F(xiàn)acebook都會(huì)提示你輸入一個(gè)獨(dú)特的一次性驗(yàn)證碼。因?yàn)橹挥心悴拍芙邮盏竭@些驗(yàn)證碼，所以即使你的登錄信息被竊取，未經(jīng)授權(quán)的用戶也無法登錄你的賬號(hào)。

為了安全性更佳，在啟用Facebook 雙因素認(rèn)證時(shí)，建議使用身份驗(yàn)證而不用短信，因?yàn)樵赟IM卡欺詐攻擊中，你的電話號(hào)碼可能會(huì)被盜取。