駭客竟用不像樣的偽聲明 一招騙走臉書粉專管理權

駭客竟用不像樣的偽聲明 一招騙走臉書粉專管理權(示意圖/達志影像)

近期資安事件頻傳,不少名人的臉書粉專無故「被消失」,就連多名立法委員辦公室均收到假冒總統府,實則騙取個資的釣魚信件,掀起軒然大波。然而,究竟駭客到底是用了什麼樣的方式讓用戶上鉤?首先,駭客會假借檢舉名義,讓粉專管理者感到緊張,接著透過誤導,誘騙管理者進行帳號驗證,直接奪取粉專控制權。目前包括企業大老郭台銘、職業圍棋選手黑嘉嘉、女歌手郭靜、魏如昀、主持人陳漢典,就連衛生福利部粉專,都遭到同一手法詐騙。

有不肖份子開設了一個偽裝成臉書官方的粉絲專頁,名叫《FB- recovery help identity secur》,該粉專不僅盜用臉書官方LOGO圖示作為大頭照,動態消息上也可清楚看見,正不斷鎖定國內外知名粉專進行詐騙,台灣包括企業大老郭台銘、職業圍棋選手黑嘉嘉、女歌手郭靜、魏如昀、主持人陳漢典,就連衛生福利部粉專,都是詐騙目標。

攻擊者透過誤導,誘騙粉專管理者進行帳號驗證,直接奪取粉專控制權。(圖/擷取自臉書)

首先,攻擊者會鎖定目標用戶,並轉貼目標用戶的粉專大頭照或是封面照片,到假冒的官方粉專上,接著偽造官方聲明,指出用戶粉專遭到檢舉,需要進行帳號驗證,否則將會封鎖臉書用戶帳號。

這個詐騙的高明之處在於,詐騙方盜用臉書官方圖示,開設以假亂真的粉絲專頁,又利用recovery、identify、privacy等看似涉及官方隱私政策的字詞,以及虛擬的舉報聲明,創造出詐騙情境,混淆目標用戶。再加上,臉書系統的訊息通知,可以設定以Email的方式發送到信箱,更加深詐騙方是在跟粉專管理原角色對話的情境,因而產生誤解。

釣魚網站的外觀跟臉書介面設計十分相像。(圖/擷取自釣魚網站)

一旦用戶點選詐騙方提供的連結網址,就會進入一個外觀跟臉書介面設計十分相像的登入畫面,駭客就可藉此取得用戶的臉書帳密,導致粉絲專頁被控制。為了避免這類詐騙情事一再發生,用戶可採用臉書的「雙重驗證」功能,除了使用密碼之外,還多一層機制協助保護臉書帳號。

更多精彩內容
ATM點鈔總是嘩啦嘩啦?神人解密
跨性別IT天才 韓網:羨慕台灣有唐鳳!
神破解!台灣駭客天才「1元買502台iPhone」

相關文章

分享