駭客仿臉書官方通知 趨勢科技提醒不輕易提供帳號密碼

近期名人粉絲專頁遭駭頻傳，受害人數眾多，連知名圍棋美少女黑嘉嘉也差點受騙。全球網路資安解決方案領導廠商趨勢科技 發現，還有不法人士企圖偽裝成Facebook 官方通知，在Facebook開設幾可亂真的「Prıvacy Policy」粉絲專頁，利用英文字母「i」和「ı」等微小差異混淆視聽、騙取粉絲團的帳密資訊。

根據趨勢科技研究團隊發現，駭客正透過大量設立偽冒的官方粉絲專頁，在頁面上tag許多不同名人網紅的Facebook粉絲專頁，有個假冒官方粉絲專頁甚至已tag超過700位名人網紅，企圖騙取他們的臉書 帳密。被tag的名人網紅，會收到Facebook通知訊息或是E-mail信件的通知，宣稱「你的粉絲專頁已被其他人舉報，為了防止這種情況，我們需要驗證你的帳號」，提供連結要求用戶遵循指示以驗證Facebook帳號。用戶被誤導點擊連結網址時，會引導至一個Telegram網頁，同時要求用戶點擊並進行帳戶驗證，點擊後便即刻被引導至假冒的Facebook登入頁面，要求用戶登入以驗證帳戶，一旦上當，駭客將會接收用戶的Facebook帳密資訊，獲得粉絲專頁的管理權限。

趨勢科技提醒此釣魚現象正在持續發生中，一般用戶也可能也會因此受害。提醒民眾如果收到Facebook通知，要求登入驗證Facebook帳戶，要使用官方Facebook頁面而非對方提供的登入驗證連結；要判別連結是否安全或將可疑的連結傳送給防詐達人臉書版檢查，判斷連結的安全性；使用者除了電腦外，手機也要安裝防毒程式以偵測惡意網址及威脅；多採用雙重認證，有人嘗試從不明裝置或瀏覽器登入，會要求輸入驗證碼；也不要任意提供帳號密碼 ，確認清楚是官方網站而且是必要的才提供。