有警告指出,針對Facebook用戶帳戶的網路釣魚手法正變得日益精密。網路安全公司Trellix在近期報告中透露,攻擊者正在利用一種基於瀏覽器的偽裝技術,即所謂的"瀏覽器中的瀏覽器"技術,該技術被設計得與真實的登入視窗一模一樣。
這種技術超越了簡單的釣魚郵件或虛假登入頁面的水平,它能在用戶的網頁瀏覽器內實現一個完全獨立的登入彈窗。由於外觀上顯示的是真實的Facebook網址,用戶很難察覺自己正在向虛假登入視窗輸入資訊。這導致帳戶失竊率急劇上升。
這類釣魚活動的起點通常是包含看似權威的警告資訊(如版權侵權或登入異常偵測)的電子郵件。點擊偽裝成Meta或律師事務所發送的郵件格式中的連結後,用戶會被引導至一個精心設計的雙重登入流程。在此過程中,用戶會先經過輸入姓名、電子郵件、電話號碼、出生日期等基本個人資訊的環節,然後才會被要求輸入真實的Facebook密碼。攻擊者利用這些資訊完全存取帳戶後,會進一步傳播釣魚資訊或竊取個人資訊,用於身份盜用等二次犯罪。
Trellix指出,此次攻擊活動的一個值得注意之處在於,虛假登入頁面不再托管在惡意域名上,而是被部署在Netlify或Vercel等雲端托管平台上。這種濫用高可信度雲服務的偽裝方式,結合使用URL縮短服務,能夠輕易繞過大多數電子郵件安全過濾器或網路過濾系統。
Trellix強調,這種日益精密的"瀏覽器中的瀏覽器"攻擊方式構成了嚴重威脅,因為僅靠傳統的視覺檢查已難以識別。該公司警告稱,即使是技術熟練的用戶也可能輕易受騙,並指出僅依靠傳統的安全習慣已不再足夠。
因此,該公司強烈建議所有Facebook用戶啟用雙重認證,盡量避免點擊收到的電子郵件中的連結,並在遇到問題時務必透過打開瀏覽器直接輸入"facebook.com"地址或透過官方行動應用進行存取。
隨著尖端技術日益普及,用戶保護技術也需變得更加精密的時代已經到來。安全公司和IT平台建立能夠即時應對此類釣魚手法演變的共同防禦體系,比以往任何時候都更為重要。
