【務必注意】針對Facebook用戶精密釣魚攻擊 1.2萬電郵受影響

    網絡安全解決方案公司 Check Point 發現針對 Facebook 用戶的精密網絡釣魚攻擊,網絡犯罪分子透過假冒侵權警告,將受害者引導至一個偽造的支援網頁頁面,從而竊取用戶登錄憑證及敏感資料。該攻擊自 2024 年 12 月 20 日起發動,已影響來自歐盟、美國及澳洲超過 12,000 個電郵地址。

    根據 Statista 的數據顯示,Facebook 是全球最受歡迎的社交網絡平台,其覆蓋範圍及活躍用戶數量遠超其他競爭對手。而根據 Sprout Social 的報告,Facebook 是繼 Google 和 YouTube 之後,擁有全球第三大訪問量的網站。當網絡釣魚攻擊惡意利用 Facebook 品牌時,其影響範圍尤為廣泛。 

    是次攻擊主要影響歐盟(45.5%)、美國(45.0%)和澳洲(9.5%)的機構,而且,這些假冒電郵包括中文和阿拉伯語版本,顯示該攻擊針對全球不同地域的公司。

    網絡犯罪分子利用 Salesforce 的自動郵件發送功能,發送帶有 Salesforce 官方電郵地址 [email protected] 的網絡釣魚郵件進行傳播。

    四大措施應對威脅

    這些郵件偽裝成侵權通知,要求收件人在偽造的 Facebook 頁面上輸入登錄憑證。被盜取的憑證可讓攻擊者劫持企業的 Facebook 帳戶,進而篡改或刪除內容,對公司聲譽造成潛在損害。這些網絡釣魚郵件附有偽造的 Facebook 標誌,並聲稱收件人涉嫌違反版權法。

    因此,機構應主動採取以下措施,以防範網絡釣魚威脅:

    ·       設置安全警報,以監測異常活動和可疑登錄行為。

    ·       教育員工直接於 Facebook 上核實帳戶狀態,而非點擊電郵中的連結。

    ·       幫助客戶識別正當通訊,並提供指引,以避免成為網絡釣魚攻擊受害者。

    ·       制定網絡釣魚應對計劃,確保能迅速恢復被入侵的帳戶,並及時通知客戶。

    Check Point 香港及澳門區總經理周秀雲表示:「網絡威脅形勢日益複雜且不斷變化,這類網絡釣魚攻擊仍然對全球機構帶來重大挑戰。隨著攻擊者利用 AI 輔助編程和高級代碼混淆技術來加強網絡攻擊手段,企業必須主動應對新興網絡威脅。」

    她指出,透過掌握惡意軟件趨勢並加強安全協議,機構可以更有效地保護其資產,並在這個不斷演變的數碼環境中降低風險;並補充:「依賴 Facebook 處理業務活動的機構容易面臨風險。若管理員帳戶一旦被入侵,網絡頁面內容可能遭到竄改,機構亦會失去帳戶控制權,進而削弱客戶信任。加強員工教育並培養其網絡安全意識,是減輕這些網絡風險的關鍵措施。」

    #CheckPoint #CyberSecurity #Facebook #網絡安全

    相關文章