Facebook 惊现网络钓鱼浪潮,每周攻击 10 万个账户
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
黑客组织通过伪造和受损的Facebook账户网络,向企业账户发送数百万条Messenger钓鱼信息,利用密码窃取恶意软件攻击账户。攻击规模庞大,每周大约有10万条网络钓鱼信息,其中大部分发送到了北美、欧洲、澳大利亚、日本和东南亚的Facebook用户上。
🎯
关键要点
- 黑客组织通过伪造和受损的Facebook账户网络,发送数百万条Messenger钓鱼信息。
- 攻击利用密码窃取恶意软件,诱骗用户下载包含恶意程序的压缩包。
- 每70个目标账户中约有1个账户被成功入侵,造成巨大经济损失。
- 黑客假装侵犯版权或要求提供更多产品信息,向企业账户发送钓鱼信息。
- 恶意软件收集受害者浏览器中的cookie和登录数据,并通过Telegram或Discord发送给攻击者。
- 攻击者清除受害者设备上的所有Cookie,以便更改密码劫持账户。
- 每周约有10万条网络钓鱼信息,主要针对北美、欧洲、澳大利亚、日本和东南亚的用户。
- 约7%的Facebook企业账户成为攻击目标,0.4%下载了恶意存档。
- 此次攻击活动可能与越南黑客有关,使用了流行的Coc-Coc浏览器。
- 越南黑客组织通过Telegram或暗网市场转售被盗账户获利。
➡️
