Facebook詐騙警報:「無法相信他已經走了」

有一種社交工程(social engineering )陷阱詐騙叫做「無法相信他已經走了」,專門在社群媒體上利用人們的情感 (尤其是同理心與好奇心) 來誘騙受害者點選惡意連結。

Facebook 時常會出現這類詐騙,尤其是一些被盜的帳號。其目的是要利用人們的同情心,刻意捏造令人震驚的內容,如假新聞事件,然後再配上一個影片連結。然而,不知情的使用者一旦點選了這類連結就會被帶往有害的網站,而非合法的新聞來源。

圖片來源:Pexels

「無法相信他已經走了」這類的詐騙如何運作?

這種網路釣魚技巧在 Facebook 上已存在多年,它們會不斷更換新的話語和連結來躲避偵測。詐騙集團會不斷更新詐騙貼文的範本,但所利用的情緒是相同的,而且這樣的手法至今仍然有效。

繼續閱讀

你的粉專或商業帳號也被臉書Registry Corporations通知違規嗎?小心臉書粉絲專頁盜用,釣魚過程與拯救方法快看這

被臉書Registry Corporations通知違規

這兩日出現一票「Registry Corporations」臉書帳號,試圖假冒臉書官方到處通知粉專與商業帳號「違反 Facebook 社區標準和政策」,點擊驗證帳號後卻造成粉專管理員一一被踢除,整個粉絲團和帳號都被盜用!詐騙集團喜歡在臉書鎖定名人或是商家、組織進行釣魚,先了解釣魚過程才能讓自己免於受騙。已經被騙的小編也快進來看看如何挽救。

繼續閱讀

臉書網路釣魚,假「安全檢查」,真騙信用卡帳號

作者:Anthony Joe Melgarejo(威脅回應工程師)

臉書風潮的歷久不衰,也讓網路犯罪分子找到可以實現他們邪惡計畫的溫床。利用新誘餌進行新的網路釣魚騙局。

Security

趨勢科技發現一個被偵測為TSPY_MINOCDO.A的惡意軟體樣本。它們會將使用者從臉書重新導向一個聲稱是這社群網站所提供的安全檢查功能網頁。諷刺的是它號稱的是「透過安全檢查讓臉書安全無虞,免受垃圾訊息所苦」。

它會修改受影響電腦上的HOST檔案,將所有連向facebook.com和www.facebook.com的流量重新導回系統本身。這讓使用者永遠無法連到真正的臉書網頁。同時,這惡意軟體也會監控所有的瀏覽器活動,將使用者重新導到惡意網站。

使用者想登錄到臉書網站就可能會成為這騙局的受害者,所號稱的「安全檢查」會要求使用者輸入他們的詳細資料,從而讓網路犯罪份子得以侵入他們的信用卡帳號。

臉書網路釣魚,假「安全檢查」,真騙信用卡帳號
圖一、假臉書安全網頁

臉書網路釣魚,假「安全檢查」,真騙信用卡帳號
圖二、發送信用卡資訊封包到惡意伺服器

經過進一步的分析,我們還發現這惡意軟體會對多個網域進行DNS查詢。這代表騙局幕後的黑手也準備好備援伺服器,萬一原本的伺服器出現問題,還是可以繼續竊取資料。

繼續閱讀