攻擊者利用Facebook進行網絡釣魚，獲取大量非法收益

研究人員發現了一項大規模網絡釣魚活動。攻擊者濫用 Facebook 和 Messenger 引誘數百萬用戶訪問網絡釣魚頁面，誘騙用戶輸入帳戶憑據。

網絡安全公司 PIXM表示，從 2021年 9 月開始，釣魚活動就開始活躍，在 2022 年 4 月至 5 月達到頂峰。PIXM 通過追蹤威脅攻擊者，繪制了釣魚活動地圖，發現其中一個被識別出的釣魚網頁承載了一個流量監控應用程序（whos.amung.us）的鏈接，該應用程序無需認證即可公開訪問。

PIXM 表示，尚不清楚釣魚活動最初是如何開始的，受害者是通過一系列源自 Facebook 、Messenger 的重定向到達釣魚登陸頁面的，在更多的 Facebook 賬戶被盜后，威脅攻擊者使用自動化工具向被盜賬戶好友進一步發送釣魚鏈接，造成了被盜賬戶大規模增長。

雖然，Facebook 有自身保護措施，可以阻止釣魚網站 URL 的傳播，但威脅攻擊者使用某個技巧，繞過了這些保護措施。釣魚信息使用了 litch.me、famous.co、amaze.co 和 funnel-preview.com 等合法的 URL 生成服務，當合法的應用程序使用這些服務時，阻止這些服務成為了一個很難解決的問題。

據數據信息分析發現，2021年，大約有270 萬用戶訪問了其中一個網絡釣魚門戶，這個數字在 2022 年上升到 850 萬，側面反映了釣魚活動在大規模增長。此外，研究人員披露，當受害者在釣魚網站的登陸頁面上輸入憑證后，新一輪重定向就會開始，立刻將用戶帶到廣告頁面、調查表等。威脅攻擊者能夠從這些重定向中獲得推薦收入，在這種如此大規模的釣魚活動中，估計能有數百萬美元的利益。

據悉，網絡安全公司 PIXM已經將調查結果分享給國際刑警組織，并且表示很多已經識別的URL已經下線，但是釣魚活動還在進行中。網絡釣魚給用戶帶來了損失，在生活中，我們應該提高自身網絡安全意識，做好防范措施。