一场新的网络钓鱼活动正在诱使用户交出对其Meta Business账户(尤其是 Instagram 账户)的访问权限。Cofense 网络钓鱼防御中心检测到,这场骗局利用虚假聊天支持、详细说明,并试图将自身添加为一种安全登录方式来劫持商业账户。
这场网络钓鱼活动始于一封虚假的 Instagram 警报邮件,声称用户的广告因违反广告法而被暂停。这封邮件看似来自 Instagram 的支持团队,要求用户点击 “查看更多详情” 按钮来解决问题。然而,该邮件实际上是从 Salesforce 的地址(noreply@salesforce.com)发送的,并非 Instagram 的官方支持邮箱。
这种骗局与 2025 年 2 月针对 Facebook 用户的骗局非常相似,当时诈骗者利用自动发送的 Salesforce 邮件,伪装成 Facebook 版权声明,诱使人们交出登录凭证。
通过聊天机器人、网络钓鱼和双因素认证的一站式虚假聊天支持骗局
在最新的这场骗局中,当用户点击查看更多详情的链接时,会被重定向到一个看似合法的Meta Business页面的虚假页面。该页面告知用户其账户面临被暂停和终止的风险,并要求用户输入姓名和商业邮箱,以联系聊天支持人员。
随后,攻击者使用两种方法来劫持商业账户:一是通过虚假技术支持聊天机器人,二是提供一份带有逐步说明的所谓 “设置指南”。聊天机器人向用户索要其商业账户的截图和个人信息,而设置指南则提供了如何为用户的商业账户添加双因素认证(2FA)的说明。
如果聊天机器人的网络钓鱼尝试未成功,攻击者会提供一份为用户商业账户添加双因素认证的操作指南。这份指南模仿一种用户自助 “修复” 账户的方式。用户会被引导点击一个 “查看账户状态” 按钮,该按钮会显示如何启动 “系统检查” 并自行解决问题的详细说明。然而,按照这些步骤操作会让攻击者有另一种方式,通过名为 “SYSTEM CHECK” 的黑客认证应用登录Meta Business账户。
根据 Cofense 与Hackread.com分享的博客文章,攻击者花了大量精力让这场骗局看起来合法。邮件和登录页面与 Meta 的官方通信极为相似,而且加入实时客服支持更增添了一层欺骗性。攻击者甚至提供视频说明,详细介绍如何诱使用户将他们添加为双因素认证方式。
用户该怎么做
这场网络钓鱼活动不同于常见的骗局,凸显了为何每个使用社交媒体的人都应警惕如今诈骗者常用的常见社会工程技巧。在点击任何内容之前,务必仔细检查发件人并密切查看网址。使用诸如谷歌身份验证器和微软身份验证器等应用,有助于阻止来自可疑地点和未知设备的登录尝试。
发表评论
您还未登录,请先登录。
登录