Bitdefender反垃圾邮件实验室报告,一种新的针对Facebook账号的网络钓鱼活动正在全球蔓延。此次攻击通过欺诈邮件发起,已波及包括美国、英国、爱尔兰、德国、法国、意大利、日本、澳大利亚、罗马尼亚、加拿大等在内的多个国家。
不同于以往,这个网络钓鱼活动并不索要你的Facebook的账号和密码。
这些邮件主要面向在Facebook上投放广告的中小企业,邮件伪装成来自Meta的官方通讯,警告企业存在所谓的品牌或广告政策违规行为。尽管这些邮件看起来很可信,但它们是一个精心设计的骗局的一部分,旨在窃取个人信息并最终劫持Facebook企业账户。
邮件主题如下:
Please verify whether the name and branding elements displayed meet our current ad policy requirements.
Confirm that your business name and profile visuals are officially approved or licensed.
Your Page's Visual Language Is Under Formal Review.
钓鱼邮件截图:
这些邮件使用听似官方的语言和Meta风格的格式来制造一种虚假的紧迫感和合法性。邮件声称你的Facebook主页或广告账户因违反品牌准则而被标记,并敦促你点击一个"验证内容" (Verify Content)按钮。
该按钮会导向一个克隆版的Meta隐私中心,页面上带有徽标、法律免责声明,以及一个标题为"政策违规确认"(Policy Violation Confirmation)的表格。
该表格警告:"未能及时处理可能会导致你的申诉处理延迟,这可能导致你的主页和账户被永久删除。"
与那些立即索要你Facebook密码的典型网络钓鱼诈骗不同,这个骗局玩的是"放长线"。
该表格只要求提供:
姓名
个人电子邮箱
企业电子邮箱
电话号码
出生日期
对于一个毫无戒心的用户来说,这似乎是身份确认的一个无害步骤。但一旦诈骗者掌握了这些数据,他们就开始下一步的危险动作:
冒充Meta代表,通过电子邮件或电话进行后续联系
诱骗你在后续步骤中泄露登录凭证
使用账户恢复工具劫持你的企业主页
使用你的广告账户投放欺诈性广告
在其他诈骗中利用你的身份,包括金融欺诈和鱼叉式网络钓鱼
作为一个合格的投手,每天起床第一件事,默念十遍:"我要小心保护好我的Facebook账号"
fbspider - 人人必备的Facebook工具
fbspider是Veryfb出品的Facebook资产工具,自动化管理Facebook账号,主页,BM,像素等资产的数据,权限
Veryfb出品
官方网站:https://www.fbspider.com
论坛讨论:https://veryfb.com/t/fbspider
「视频」fbspider让Facebook广告账号管理进入自动化时代
Veryfb推荐必读
账号安全
账号知识
扩展阅读
话题讨论
Veryfb
网址:https://veryfb.com
最专业的Digital Marketing论坛,我们与你一起结伴前行。
Veryfb活跃着一众Facebook、Google、Tiktok大佬,汇集了包括中国大陆,香港,台湾,新加坡,马来西亚等全球华人从业者。
没有评论:
发表评论