Facebook 驚現網絡釣魚浪潮，每周攻擊 10 萬個賬戶

日前，據Bleeping Computer網站披露，某黑客組織通過一個偽造和受損的 Facebook賬戶網絡，發送釣魚信息，利用密碼竊取惡意軟件攻擊 Facebook企業賬戶。盡管該攻擊鏈并不“新奇”，但此次網絡攻擊的活動規模卻十分龐大，每周大約有10萬條網絡釣魚信息，其中大部分發送到了北美、歐洲、澳大利亞、日本和東南亞的 Facebook用戶上。

Facebook 網絡釣魚浪潮

據悉，黑客向 Facebook企業賬戶發送 Messenger釣魚信息，假裝侵犯版權或要求其提供更多產品信息，誘騙用戶下載一個RAR/ZIP壓縮包。壓縮包中包含一個基于 Python 的可規避竊取程序下載器，該竊取程序能夠抓取受害目標瀏覽器中存儲的cookie和密碼。根據Guardio 實驗室一份新報告顯示，大約每七十個目標賬戶中就有一個賬戶最終被成功入侵，從而導致巨大的經濟損失。

Guardio 實驗室還表示，此次網絡攻擊活動規模龐大，Facebook 所有企業賬戶中約有 7% 已成為了攻擊目標，其中 0.4% 下載了惡意存檔。再加上感染該惡意軟件后，用戶仍需執行批處理文件，因此被劫持賬戶的數量尚不清楚，但可能數量相當可觀。

事實上，當下網絡安全威脅日益劇增，企業和個人用戶遭遇網絡釣魚的風險正在大大增加，網絡釣魚攻擊手段更是層出不窮，除了上述事件中的釣魚信息，電話、電子郵件等也是網絡釣魚攻擊的主要手段之一，對此，銳成信息建議企業用戶：

•    使用企業郵箱，制定企業郵箱系統安全策略；
•    給予員工信息安全培訓，提高網絡釣魚攻擊安全意識；
•    部署郵件安全證書，對發件人進行身份簽名認證，加密郵件內容；
•    部署SSL證書，實現網站HTTPS加密保護及身份的可信認證，防止傳輸數據的泄露或篡改；

以幫助用戶識別和攔截偽造、欺詐信息，遠離網絡釣魚，從而有效避免信息泄露！如您還有其他疑問或需求，可搜索銳成信息獲得支持。