【粉專被盜】假冒臉書官方訊息,粉絲團頻傳「被消失」,如何預防?

最近在 FB 臉書傳出另類詐騙,對象不是針對一般用戶,而是「粉絲團」經營者。包含導演吳念真、名人486先生、藝人小禎、藝人郭彥甫、YouTuber 小玉等名人的粉絲團頻傳「被消失」。臉書為此已向台灣用戶及粉絲專頁管理員提醒可能成為網路威脅的目標。臉書為此也向台灣用戶及粉絲專頁管理員提醒可能成為網路威脅的目標。

藝人小禎向警方報案後拿回粉絲頁,隨即發現之前有關「反詐騙」的一些貼文都遭刪除。也在臉書粉專呼籲網友別再被冒用她賣假貨的假粉專給騙了:藝人小禎遭詐騙集團盜圖代言假貨,怒斥「一定很難穿」!

假冒的臉書粉絲團,來試看看你真的有辦法可以辨識嗎?

請各位先睜大眼睛,看看你能否辨識出這三張圖來自於不同的Facebook粉絲團。

3……….2………..1……..時間到,這不是一個「大家來找碴」的遊戲,而是活生生在臉書上面發生的事情,不法犯罪集團鎖定粉絲書量龐大的名人 、知名企業、熱門遊戲、服務甚至直接仿冒臉書官方去欺騙民眾。

然後指引「請確認您的Facebook帳戶的修復。」等動作!
若民眾不察按照歹徒的指引來操作的話,對方便可直接盜取你的臉書帳號及密碼,之後可能會被歹徒利用在販賣非法商品、假購物網站、傳遞假新聞訊息時所用,不可不防!

其實這類詐騙已經流行一陣子了,不是名人才會受害。

先前就有網友在臉書上收到「Privacy Policy」帳號傳送的訊息(如圖),聲稱粉絲團遭他人檢舉,需點選連結才能修復,點進連結後會要求經營者輸入帳號、密碼,並填寫信用卡資料。網友在社團裡詢問:

「我所經營的粉絲團內容正常竟然被檢舉?今天早上收到這則訊息,但是點進連結要修復帳號時,需要填寫信用卡資料,請問各位有遇過這種情況嗎?該怎麼處理?」

有網友分享,點進此種 FB 帳號,動態牆上會出現很多不同粉專的封面照片,貼文則是都一樣:

「警告!您的帳戶即將關閉⋯⋯請在此確認您的帳戶⋯⋯感謝您幫助我們改進 Facebook 服務。」 

「警告!其他已經向您的網頁報告了謊言或欺詐行為⋯⋯感謝您幫助改進我們的 Facebook 服務。」

臉書釣魚詐騙第一步:假冒臉書發出警告

詐騙集團會用偽裝成臉書官方的假帳號,對粉絲頁管理員發出通知。

點進通知,(有的粉絲專頁設定通知會寄到e-mail),發現是仿冒 facebook 發的粉絲團遭檢舉的網路釣魚警告通知。除了文章開始提到的遭檢舉通知,以下也是其中之一的樣本:

辨識臉書詐騙四要點:

1. 命名以假亂真

這種詐騙型態目標對象鎖定擁有廣大粉絲群、按讚數多的粉絲團,因為此類粉絲團人氣已辛苦累積很久,很怕訊息是真的,詐騙集團較容易得逞。
其實只要仔細一看,就會發現圖中「Privacy Policy」的 i 並不是英文字母 i ,而是少了上面一點,推測是為避免被臉書官方搜尋到,這些帳號的名字會用非英文的字母替代,長得很像,隨意滑過去很容易會忽略。例如:Privacy的r不是英文、i少了上面的點;Fəcebook的 a是倒 e等等。如下圖:


2. 假 FB 官方粉專塗鴉牆上宛若「名人牆」,分享眾名人粉專大頭貼

幾乎所有詐騙的帳號都會分享許多演藝圈或政治圈的名人、主播,分享文上再加上警告訊息,這樣受害粉專管理員就會收到有 FB logo 及 facebook Policy 字眼的通知。

詐騙假 FB 官方粉專上分享了眾多名人的粉專大頭貼,分享文加上警告訊息,讓粉專管理者收到有人分享貼文的通知時信以為真,點下詐騙連結


3. 通常附上連結,甚至用 Telegram 網址

這類詐騙貼文通常會附上一個連結

小編近期整理到的案件都是用 Telegram的網址,推測可能是利用 Telegram可以自行製作加密網頁的功能來進行下一步的釣魚詐騙。

這其實是個破綻,因問 Facebook及Instagram不太可能會用另外對手平台,例如Telegram來通知他自己的客戶。


4. 文句不通順

有些中文版本貼文不是由臉書自動翻譯,讀起來卻一點也不通順,例如「您內容之間存在差異」、「最好的祝福」等。或是對岸式用語,比如「鍊接」。

臉書詐騙第二步:點進連結,要求「驗證個人臉書帳號,不然就會被停權」

若相信了這個陌生帳號的貼文並且點進了上面的連結,會進入一個標題為“警告”的頁面:

警告!
其他人已經向您的網頁報告了謊言或欺詐行為,為防止這種情況,我們需要驗證您的帳戶。 我們努力防止危及所有其他Facebook用戶或Facebook安全的行為。

請確認您的 facebook 帳戶的修復。

請按照以下鏈接的說明操作:
confirm now!

最後不忘威脅若不照做,否則粉絲專頁會被封鎖或停權:(如下圖)

臉書釣魚第三步:引君入甕,親手交出粉專管理權

若是粉專管理員心急點進這個連結,會進到這個頁面:

這個頁面說明你的粉絲頁「違反」了某些用戶協定(其實只是幌子),要你按下Continue後輸入帳號密碼進行驗證。請注意,這個“Continue”就是釣魚連結!若在這裏輸入了帳號密碼,等於是直接交到詐騙集團手中,請千萬不要輸入任何登入資訊!

接著可能就有受害粉專管理員會根據文中的引導進入到下一個階段,然後會看到「假的臉書說明」如下,告訴你有人檢舉你之類的文字,如不點入連結確認您的ˊ帳戶,帳戶將被停用(如下圖),例如:

另外也有使用者收到「Confirm Page」帳號傳來的詐騙訊息,不過同樣也是英文字母 i 有蹊蹺。
「Confirm Page」帳號傳來的詐騙訊息,不過同樣也是英文字母 i 有蹊蹺。

另外也有使用者收到「Confirm Page」帳號傳來的詐騙訊息,不過同樣也是英文字母 i 有蹊蹺。
同類型的詐騙帳號有許多分身,提醒大家若收到類似訊息務必要提高警覺!否則點進連結填入資料後,很有可能被竊取個資、帳號密碼之外,更嚴重的會造成更巨大的財務損失。

被騙走的粉專都去哪裡了?

另外,趨勢科技發現一旦 FACEBOOK 粉專帳號被騙走,這個粉專就會被詐騙集團改名為 prıvacy poiicy (或相關的名字),然後再透過這些臉書去貼詐騙文,騙更多人(如下圖)。

趨勢科技發現一旦 FACEBOOK 粉專帳號被騙走,這個粉專就會被詐騙集團改名為 prıvacy poiicy (或相關的名字),然後再透過這些臉書去貼詐騙文,騙更多人
「Confirm Page」帳號傳來的詐騙訊息

也有受害者發現,事後被駭客勒索高價買回粉專。

新手法瞄準企業管理平台,依次鎖定更多粉專


趨勢科技也發現另一種的臉書詐騙方式,是鎖定企業,對方偽裝成臉書企業管理平台,引導你怎麼開啟相關設定,一步一步地讓你失去臉書企業管理平台權限。


一旦詐騙集團取得企業管理平台管理員權限,就可以剔除其他管理員,並接手該平台底下管理的所有粉絲專頁。

避免臉書帳號被盜四步驟:

又倘若臉書帳號及密碼與其他 Email、銀行、購物網站等密碼相同的話,此時你將面臨的問題只會更大,所以請民眾務必

  1. 首先需要記得一個原則:臉書官方「不會」透過貼文聯絡用戶,更別提指示用戶進行任何認證動作了。
  2. 詐騙集團可能會用以假亂真或十分冗長的網址混淆視聽,但只要注意觀察網址的「最後面」,和真正的臉書官方網站網址對比看看,就能知道是不是有詐。
  3. 建議啟用雙重驗證保障帳號安全。
  4. 養成良好習慣,各網站、服務時務必設定不同密碼,並分開管理
    也可利用趨勢科技PC-cillin 內建的「密碼管理通」來妥善保管密碼。
    PC-cillin 不僅可以防毒,也可以防詐騙,請即刻免費安裝試用

Facebook 官方說明掌握祕訣,維護您 Facebook 帳號和商家粉絲專頁的安全小心可疑連結和惡意軟體要點中提到:

無論是面對 Facebook、私人訊息或電子郵件中的連結,都必須格外謹慎。請注意,Facebook 絕對不會在電子郵件中詢問您的密碼。您隨時可以到這裡的「帳號安全和登入」部分檢視 Facebook 近期寄出的電子郵件,確認您所收到的郵件是否真正來自 Facebook。如果發現有貼文或訊息企圖向您騙取個人資料,請加以檢舉

若想避免裝置或電腦網路遭到病毒感染,您可以瞭解惡意軟體造成的中毒徵兆及保護裝置的方法,同時也別忘了將裝置、網頁瀏覽器和應用程式保持在最新版本,並移除任何可疑的應用程式或瀏覽器附加元件

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

💝▎每月7 日下午 4 點 , 趨勢科技 IG 帳號,Fun 送粉絲獨享禮 ▎💝
) 快進來看看 🙂

FBIGYoutubeLINE官網