詐欺師は Facebook になりすましてデータを盗もうとしているので注意してください

Trustwave Holdings Inc. の SpiderLabs の研究者らは本日、Facebook の ID を利用してフィッシング攻撃や個人情報の盗難を行う新しいキャンペーンを導入しました。

クレジット:

「Meta-Phish」と呼ばれる新たなフィッシング活動は、攻撃チェーンで Facebook メッセージを使用し、ユーザーをだましてアカウント資格情報や個人を特定できる情報を提供させます。サイバーセキュリティ企業トラストウェーブのアナリストらによると、フィッシング攻撃は、受信者の受信箱に送信される電子メールを通じて行われます。

このメッセージには Facebook を装った実際の出版物へのリンクが含まれているという特殊性があり、これにより攻撃者は攻撃の信頼性を高めることができます。コンテンツは合法的に見えるように設計されています、表示画像が Facebook ロゴである偽の「サポート ページ」プロフィールを使用します。

こちらもお読みください –Facebook: あなたの識別子と機密データを盗むこのマルウェアに注意してください

ターゲットに送られた電子メールは、受信者のFacebook投稿の1つにおける著作権侵害の問題について議論しており、控訴が提出されない場合は48時間以内にアカウントが削除されると警告している。明らかにこれは誤りです。控訴とされるリンクをクリックすると、被害者は偽の Facebook ページにアクセスします。

この投稿には、Facebook を所有する会社である Meta と呼ばれる外部フィッシング サイトへのリンクが含まれています。ユーザーはアカウントにログインするためにユーザー名とパスワードの入力を求められますが、これは本物の Facebook ページではないため、ログインすることはできません。ID を入力すると、詐欺師が ID を復元できるようになります。したがって、あなたのアカウントを制御してあなたの身元を簒奪します。

さらに悪いことに、このデータを送信するときに、このページでは、被害者の IP アドレスと地理位置情報も収集します。そして、脅威アクターの制御下にある Telegram アカウントにすべてを流出させます。生体認証を含むすべてのセキュリティをバイパスできるようになりました。

Trustwaveは、Facebookがそのような電子メールを送信する可能性は低いため、Facebookから送信されたと称する著作権侵害通知を受け取った場合は注意するようユーザーにアドバイスしている。 Facebook では詐欺が多いので注意が必要です。最近私たちも見ました「このビデオに出ているのはあなたですか?」という質問が復活しました。 」。