小心 “真不敢相信他走了 “的 Facebook 钓鱼帖子

作者：Lawrence Abrams 翻译：Doris Liu  转载请注明

一个普遍传播的Facebook 网络钓鱼活动："I can't believe he is gone，I'm gonna miss him so much"（真不敢相信他走了，我会非常想念他），将毫无戒心的用户引向一个窃取 Facebook认证信息的网站。

这种网络钓鱼攻击通过被盗的好友账户在Facebook上持续和广泛传播，因为威胁行动者建立了一支庞大的被盗账户军团，用于在社交媒体平台上进行进一步的诈骗。

由于帖子来自被黑的您朋友的账户，因此看起来更有说服力和可信度，导致许多人上当受骗。

这种网络钓鱼活动大约始于一年前，Facebook难以阻止这些帖子，且它们一直持续至今。不过，当你创建和报告新帖子时，Facebook 会停用帖子中的 Facebook.com 重定向链接，这样它们就不再起作用了。

“真不敢相信他走了”的骗局

Facebook 上的钓鱼帖子有两种形式，一种简单地写着："真不敢相信他走了，我会非常想念他的"，并包含一个Facebook重定向链接。

另一种则使用了相同的文字，但显示的是BBC新闻的车祸或其他犯罪现场视频，如下图所示

当测试钓鱼帖子中的链接时，它们会根据您使用的设备类型将我们带到不同的网站。

在移动设备上点击 Facebook 应用程序中的链接，访问者会进入一个名为 "News America Videos "的虚假新闻网站，该网站会提示访问者输入Facebook认证信息以确认身份并观看视频。

为了吸引访问者输入密码，他们会在背景中显示一段看似模糊的视频，而这只是从Discord下载的图像。

如果你输入了Facebook的认证信息，威胁者就会窃取这些信息，然后网站会将你重定向到Google网站。

虽然目前还不知道窃取的认证信息有什么用途，但威胁者很可能会进一步使用这些凭据，通过被盗取的账户推广相同的钓鱼帖子。

从台式电脑访问钓鱼网页会导致不同的行为，钓鱼网站会将用户重定向到Google网站或其他推广VPN应用程序、浏览器扩展工具或附属网站的诈骗网站。

每天都能看到许多亲朋好友发布的帖子，他们的账户在不知情的情况下被同样的骗局入侵。

由于这种网络钓鱼攻击并不试图窃取双因子身份认证（2FA）令牌，因此强烈建议Facebook用户启用2FA，以防止上当受骗后账户被入侵。

启用2FA后，每次使用你的认证信息从未知位置登录网站时，Facebook都会提示你输入一个唯一的一次性密码。由于只有你才能使用这些密码，因此即使您的认证信息被盗，他们也无法登录。

为了获得最佳的安全性，在 Facebook 上启用双因子身份验证时，请使用身份认证应用程序而不是短信，因为您的电话号码也可能在 SIM卡交换攻击中被盗。

作者：Lawrence Abrams 翻译：Doris Liu  转载请注明