忽略“在視頻中是你嗎?”通過Facebook的Messenger發送的消息

僅僅因為我們翻開了日曆上的新一頁,並最終給我們留下了動蕩的2020年,這並不意味著我們在數字世界中是安全的,也不意味著網絡犯罪分子會魔術般消失。相反,我們應該為新的和更狡猾的攻擊做好準備,並提出壞分子的辦法。

自12月下旬以來一直在進行此類攻擊的一種新攻擊方法是使用Facebook的Messenger竊取憑據並破壞帳戶。並非所有被盜用的帳戶都以明顯的方式立即被濫用。很多時候,犯罪分子會以微妙的方式使用他們擁有控制權的帳戶。這個新騙局就是一個例子。

Facebook用戶將通過Messenger通過已知的Facebook聯繫人收到看似無害的消息。該消息將顯示為“視頻中是否有您”,其中包含看似嵌入式視頻的內容,但實際上是帶有視頻幀和塗滿“播放”按鈕的熱鏈接黑色圖像。

自然,如果您從不是您的朋友的壞演員使用的木偶帳戶中收到類似的消息,則您將高度懷疑或完全忽略該流浪消息並將其關閉。但是,從一個已知的,受信任的朋友那裡收到類似的郵件,該帳戶的帳戶已受到破壞,這使該郵件更具可信度,並且用戶更容易陷入該騙局。

如果受害人陷入騙局並單擊超鏈接的圖像,則他們將被帶到假的Facebook登錄門戶,要求他們的登錄憑據以“驗證您的帳戶信息”,如假的登錄門戶所述。實際上,用戶會通過URL縮短器進入到隨機生成的域中,而快速瀏覽頁面的URL就會顯示偽造的登錄表單與Facebook無關。

以偽造的網絡釣魚形式提供您的憑據,不僅將其交給騙局後面的騙子,還模擬了短暫的登錄延遲,然後將受害者定向到另一個隨機選擇的騙局。 Sophos的安全研究人員認為,使用假冒網絡釣魚形式的不良行為者與操作那些隨機選擇的騙局的組織沒有直接關係。

無論您在個人計算機上使用了多少層安全保護,在類似情況下,常識仍然是您的最佳防禦方法。即使您在好友消息中單擊虛假視頻,只需雙擊地址欄中的URL,即可輕鬆避開該騙局。

您可以做的一件事將有助於進一步傳播這些騙局,即立即通知向您發送類似虛假消息的朋友其帳戶已被盜用。

January 4, 2021

發表評論