延伸阅读
骗术升级 冒充脸书官方难辨真假
熟悉诈骗团伙动向的网安公司卡巴斯基(Kaspersky)上周曾发布通告,指公司近来察觉到诈骗团伙正在针对商业户头发动另一波的钓鱼诈骗,借此提醒公众小心防范针对社交媒体脸书商业户头(business accounts)的钓鱼诈骗。
在最新二波操作中,骗子提升了诈骗手法,让人防不胜防。卡巴斯基全球至少收到900起类似通报。
这是卡巴斯基六个月里第二次发现针对脸书商业户头的诈骗模式。在去年6月11日发布的通告中,骗子冒充脸书发送电邮给受害者,称他们必须在24小时内答复,受害者点击链接后会被转介到冒充脸书的钓鱼网站填写资料。
卡巴斯基电邮威胁保护组经理安德烈·科夫通受访时说,在新一轮的诈骗中,骗子冒充Meta发电邮指业者脸书户头有违规内容,若不遵从指示将被禁用。
上钩的受害者一旦提供相关资料,就会失去脸书页面的控制权。“骗子控制页面,就可以用来勒索赎金,或者进行其他诈骗。”
这是卡巴斯基六个月内,第二次察觉到针对脸书商业户头的诈骗模式,上回是把受害者引到钓鱼网站,这回手法进一步“提升”至冒充脸书内容管理人员,取得受害者户头资料后控制页面,再衍生出勒索赎金,或者利用页面来实施诈骗活动等其他犯罪活动。
安德烈·科夫通说,随着犯罪分子以更精进的手法仿冒官方,骗局会变得越来越复杂。在新的一年里,诈骗团伙利用社交平台诈骗的案例会持续上升。
《联合早报》早前报道,遭遇网袭的九家上市公司的其中两家,刚在上周先后成为目标,尽管事故没对企业造成太大影响,还是引起关注。
一些发件人电邮地址甚至会出现“support.facebook.com”的字样,但实际上电邮并非由此域名(domain)发出。一旦点击电邮里的链接,就会被转介到脸书短信服务Messenger中的内容管理中心。
公众若不确定是否遇到诈骗或存有疑问,可拨打反诈热线“1799”查询,切勿在压力下仓促做决定。
收到电邮者这时如果点击用户名,就能辨别页面真伪,但一些人可能在压力下真以为对方是脸书代表。
诈骗团伙正在针对社交媒体上的商业户头发动新一波钓鱼诈骗,自2024年6月以来,本地已有至少有九家上市公司成了网络攻击的目标。网安专家警告,诈骗团伙在新的一年里料会加大力度利用社交平台行骗,公众务必警惕,避免上当受骗。
