与所有的社交媒体一样,Facebook 也需要应对虚假账户、诈骗与恶意软件的威胁。过去的几周,研究人员发现冒充 Meta 与 Facebook的 广告管理器再次浮现。骗子承诺通过优化提供更好的广告推广效果,在使用骗子提供的恶意软件时可以提高性能。Meta 官方跟踪了例如 DuckTail 等多个攻击团伙,这些攻击团伙已经在 Facebook 平台活跃了多年。
研究人员发现了一种新的攻击方式,攻击者利用恶意 Chrome 扩展来窃取 Facebook 账户凭据,攻击者与过去常见的攻击团伙无关。在跟踪分析攻击时,研究人员发现攻击者将其中一个恶意软件文件与窃取的数据打包时存在失误。
虚假广告管理器
Ads Manager 是一款帮助用户在 Facebook、Instagram 与 Meta 等平台上投放在线广告的产品。5 月份,TechCrunch 披露了诈骗者如何通过验证后的账户从 Meta 购买广告。他们试图吸引潜在的受害者下载该软件,诱骗受害者可以通过“更专业、更安全的工具”来管理广告。
六月初,研究人员就发现了使用类似诱饵、相同方式的欺诈账户。值得注意的是,这些欺诈账户通常拥有数以万计的关注者,其消息可以迅速传播。
欺诈账户
诈骗者主要针对在该平台上想要投放广告的人。为了入侵这些账户,攻击者将受害者重定向到外部网站。这些网站使用官方的图标构建,引诱受害者通过链接下载 Facebook 广告管理器。各大云服务提供商都被攻击者用于托管加密压缩包,如 Google、Trello 等。
钓鱼网站
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
