AhnLab近日发现,有攻击者冒充运营脸书的Meta,向企业脸书账号运营者发送钓鱼邮件,企图窃取企业脸书账号,并于17日提醒企业社交媒体运营人员提高警惕。
攻击者将邮件发件人名称伪装成“Meta Policy(Meta政策团队)”,并以“重要通知:因侵犯知识产权,您的商业账号已受限制(Important Notice: Your Business Account Has Been Restricted Due To Violations Of Intellectual Property)”为标题散布钓鱼邮件。但如果仔细查看发件邮箱地址,就会发现这是私人邮箱地址,而并非Meta的官方邮箱。
在邮件正文中,攻击者与Meta官方标识一同写道“在用户商业账号的部分页面检测到可能存在知识产权侵权行为,已对相关账号进行封锁”,并称“如果认为(账号封锁)是错误的,请点击下方按钮(REQUEST REVIEW)提出申诉”,诱导用户点击按钮中的链接,该按钮内嵌了通往钓鱼网站的URL。尤其是邮件中还补充了“如要避免商业账号被永久停用或删除,请在24小时内进行应对”“如有疑问请毫不犹豫地联系支持团队”等内容,通过制造不安情绪催促用户点击恶意URL。
如果用户上当点击邮件底部的“REQUEST REVIEW(重新审核请求)”按钮,就会被导向一个疑似诱导填写脸书账号名称、账号管理员姓名、邮箱等信息的钓鱼网站。一旦攻击者窃取到相关账号信息,就可能利用受害企业名义的脸书账号传播勒索软件等恶意代码,或冒充企业相关人员发动进一步攻击,因此用户务必格外注意。
目前,V3正在对通过该邮件传播的恶意URL进行检测并阻断其执行。
为防止遭受此类攻击,应切实遵守基本安全守则,包括:▲确认发件人身份,禁止打开可疑邮件的附件及URL ▲不同网站使用不同账号并定期更换密码 ▲保持包括V3在内的杀毒软件为最新版本并启用拦截钓鱼网站功能 ▲保持所使用程序(操作系统/互联网浏览器/办公软件等)为最新版本并及时应用安全补丁等。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051414165763158_1778735817.jpg)
AhnLab分析团队主任Song Taehyun表示:“一旦企业的社交媒体账号落入攻击者之手,对方就能借此轻易传播恶意代码或假新闻,造成严重损失。”他强调说:“除了脸书之外,也可能出现冒充其他社交媒体的攻击企图,因此企业社交媒体负责人必须严格遵守基本安全守则,比如对可疑邮件中的附件或URL一律不予打开或执行。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
