【務必注意】針對Facebook用戶精密釣魚攻擊　1.2萬電郵受影響

網絡安全解決方案公司 Check Point 發現針對 Facebook 用戶的精密網絡釣魚攻擊，網絡犯罪分子透過假冒侵權警告，將受害者引導至一個偽造的支援網頁頁面，從而竊取用戶登錄憑證及敏感資料。該攻擊自 2024 年 12 月 20 日起發動，已影響來自歐盟、美國及澳洲超過 12,000 個電郵地址。

根據 Statista 的數據顯示，Facebook 是全球最受歡迎的社交網絡平台，其覆蓋範圍及活躍用戶數量遠超其他競爭對手。而根據 Sprout Social 的報告，Facebook 是繼 Google 和 YouTube 之後，擁有全球第三大訪問量的網站。當網絡釣魚攻擊惡意利用 Facebook 品牌時，其影響範圍尤為廣泛。 

是次攻擊主要影響歐盟（45.5%）、美國（45.0%）和澳洲（9.5%）的機構，而且，這些假冒電郵包括中文和阿拉伯語版本，顯示該攻擊針對全球不同地域的公司。

網絡犯罪分子利用 Salesforce 的自動郵件發送功能，發送帶有 Salesforce 官方電郵地址 [email protected] 的網絡釣魚郵件進行傳播。

四大措施應對威脅

這些郵件偽裝成侵權通知，要求收件人在偽造的 Facebook 頁面上輸入登錄憑證。被盜取的憑證可讓攻擊者劫持企業的 Facebook 帳戶，進而篡改或刪除內容，對公司聲譽造成潛在損害。這些網絡釣魚郵件附有偽造的 Facebook 標誌，並聲稱收件人涉嫌違反版權法。

因此，機構應主動採取以下措施，以防範網絡釣魚威脅：

·       設置安全警報，以監測異常活動和可疑登錄行為。

·       教育員工直接於 Facebook 上核實帳戶狀態，而非點擊電郵中的連結。

·       幫助客戶識別正當通訊，並提供指引，以避免成為網絡釣魚攻擊受害者。

·       制定網絡釣魚應對計劃，確保能迅速恢復被入侵的帳戶，並及時通知客戶。

Check Point 香港及澳門區總經理周秀雲表示：「網絡威脅形勢日益複雜且不斷變化，這類網絡釣魚攻擊仍然對全球機構帶來重大挑戰。隨著攻擊者利用 AI 輔助編程和高級代碼混淆技術來加強網絡攻擊手段，企業必須主動應對新興網絡威脅。」

她指出，透過掌握惡意軟件趨勢並加強安全協議，機構可以更有效地保護其資產，並在這個不斷演變的數碼環境中降低風險；並補充：「依賴 Facebook 處理業務活動的機構容易面臨風險。若管理員帳戶一旦被入侵，網絡頁面內容可能遭到竄改，機構亦會失去帳戶控制權，進而削弱客戶信任。加強員工教育並培養其網絡安全意識，是減輕這些網絡風險的關鍵措施。」