“Your page has been scheduled for deletion…” 臉書釣魚詐騙再進化!

臉書釣魚詐騙層出不窮,先前防詐達人就已經有撰文討論過名人粉絲專頁遭不肖人士盜用、多年經營的心血一夕蒸發的案例。如今,我們又發現了新的臉書釣魚頁面,快來看看到底發生什麼事?

全新臉書釣魚詐騙四步驟大公開

臉書釣魚第一步、

首先,詐騙集團會將以下訊息用私訊傳送給你,通知你所管理的粉專因為侵犯了他人的智慧財產權而即將被刪除。若你想要阻止粉專被移除,就要進入訊息裡的連結申訴:

訊息原文如下:
Hello, Your Page has been scheduled for deletion because it goes against our Community Standards on Intellectual Property. If you want to cancel the deletion of your page or retrieve any of the content or information you’ve added, please submit a report on link below. Otherwise, Facebook will start deleting your page in 2 days. After 2 April 2021, you won’t be able to access the account or any of the content you’ve added. HTTP[]s://www.facebook.com/495823331798835 Thanks, FacebookTeam

臉書釣魚第二步、

接著,當你點了訊息內的連結,會被導到一個臉書的「網誌」頁面,告訴你更多關於粉專即將關閉的報告細節,並再次提供一個連結給你申訴。

FACEBOOK PHISHING SCAM

網誌內容原文如下:

Appeal a Page Policy Violation (g) INTELLECTUAL PROPERTY INFRINGEMENT ■ WEDNESDAY, MARCH 17, 2021 • $ Report #: 1003457673493762 Rights Owner: Universal Publishing Group Address: 3130 Villa Ave, Portland, ME, USA. Copyrighted Work: Music If you think this is a mistake we provided you an appeal form below: HTTP[s]: //facebook.com/copyright/100921299743 Note: If we do not receive an appeal within 24 hours from your account we have to respect the decision mentioned above! Thank you for your cooperation.

注意,雖然此連結看似是正常的臉書網址(facebook.com),但若將游標移至網址處,可以看到這個連結實際前往的網址是使用bit.ly短網址服務縮短過的外部連結

臉書釣魚第三步、

點了剛才網誌頁面的連結後,會被帶到這個酷似臉書官方Help Center的頁面。事實上,這是一個假的網頁:觀察網址,可以發現它的網域並不是facebook.com,而是facebook-helpdesk85591[.]web[.]app這個奇怪的網域。

FACEBOOK PHISHING SCAM

小編實際測試過,這個網頁所有的按鈕以及連結都不能使用,除了中間的申訴按鈕(Appeal)。

臉書釣魚第四步、

當你點選申訴按鈕,會出現讓你填寫資料的欄位,包含:登入臉書帳號用的信箱、電話號碼、姓名、以及粉專名稱。請務必小心,千萬不要輸入任何個人資料!因為這是一個釣魚網頁,在這裡所填寫的資料全都會落入詐騙集團手中

這些個資會被後續利用來進行更多的詐騙,例如詐騙集團可以繼續假冒臉書官方來和你聯絡,並且要求你輸入個人臉書的帳號密碼。這樣一來,詐騙集團就能夠盜用你的帳號和你管理的粉專,甚至更改密碼讓你無法搶回自己的帳號。

FACEBOOK PHISHING SCAM

臉書釣魚詐騙不斷升級 各位小編究竟該如何避免受害?

  1. 首先需要記得一個原則:臉書官方「不會」透過貼文聯絡用戶,更別提指示用戶進行任何認證動作了。
  2. 請勿隨意點擊來路不明的網址!
    注意觀察網址的「最前面」以及「最後面」,和真正的臉書官方網站網址對比看看,就能知道是不是有詐。
    提醒:因為詐騙集團會用轉址的方式欺騙民眾,記得要確認過連結安全才可以打開。直接複製可疑連結並傳給「趨勢科技防詐達人」Line 或臉書版,幫你一秒辨識連結安全性!
  3. 防毒軟體是絕對必要的。建議粉絲團小編們最好在常用的裝置上安裝防毒軟體。
    但問題來了,大部分的防毒軟體或是Windows內建,目的在防毒而非防詐。另外,釣魚詐騙手法各地不同,所以在偵測上面非常困難。在選擇防毒軟體上面,可以挑選像是「趨勢科技PC-cillin」這樣有針對台灣常見詐騙手法設計的軟體來做為自身保護的工具。

點我看更多預防粉專被盜方法

Dr. Message 防詐達人這裡加:

分享此文章

Share on facebook
Share on twitter
Share on pinterest
Share on linkedin

更多相關文章

歡迎留言讓我知道你的想法~~

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

YOUTUBE 頻道
訂閱網站
適用電子郵件訂閱網站

輸入 E-mail 訂閱網站,收到新文章即時通知!​

精選文章
標籤