資安專家發現透過 Facebook Messenger 進行的大型釣魚攻擊活動
資安廠商 PIXM 旗下的資安專家,近日發現一個大型釣魚攻擊活動,透過 Facebook 與 Facebook Messenger 進行;該釣魚攻擊不僅意圖詐騙用戶輸入其各類服務的登入資訊,並且還會透過竊得的帳戶資訊,進一步傳送釣魚連結給用戶的朋友,並透過顯示廣告賺取佣金。
據 PIXM 的報告指出,這波釣魚攻擊活動早在去(2021)年 9 月就開始進行,到今(2022)年 4 月、5 月時達到攻擊高峰。
PIXM 也說,受害者在點按 Facebook Messenger 中的釣魚連結後,會經過多次轉址,最後連到駭侵者設立的釣魚網頁;資安專家也透過方法得知該系列釣魚網頁,在 2021 年時的點閱次數達 270 萬次,在 2022 年的目前累積點閱更高達 850 萬次,可見攻擊活動規模顯著擴大。
PIXM 專家也挖掘出該波攻擊活動共使用 405 個不重覆的 Facebook 帳號,各自設立不同的 Facebook 釣魚攻擊粉絲頁面;這些頁面的瀏覽次數從四千餘次到六百多萬次不等。
攻擊者在以釣魚網頁取得用戶登入資訊後,用戶就會遇到另一輪多次轉址,最後會看到廣告頁面或問卷;駭侵者則可藉此賺取高額的推薦連結分潤。
PIXM 已向警方分享其發現,且目前已有部分釣魚頁面使用的網址遭到收回,但整體而言,該波攻擊仍在持續進行中。
建議用戶在社群平台或即時通訊中如收到連結,均應提高警覺,特別是久未連絡的朋友突然傳來的連結,很可能是該友帳號遭竊後,由駭侵者傳來的惡意連結,切勿點按。