谨防“我无法相信他走了”Facebook钓鱼帖子

一场广泛传播的Facebook钓鱼活动声称，“我无法相信他走了。我会非常想念他，”引导毫无戒备的用户访问一个窃取Facebook凭据的网站。

这种钓鱼攻击正在Facebook上广泛传播，通过朋友被盗的账户发布，威胁行为者正在建立一个大规模的被盗账户军团，用于在社交媒体平台上进行进一步的欺诈活动。

由于这些帖子来自你朋友被盗的账户，它们看起来更具说服力和可信度，导致许多人受骗。

这场钓鱼活动始于约一年前，Facebook在阻止这些帖子方面遇到了困难，因为它们持续至今。然而，当新的帖子被创建并报告时，Facebook会停用帖子中的Facebook.com重定向链接，使其失效。

“我无法相信他走了”骗局

Facebook的钓鱼帖子有两种形式，其中一种简单地陈述：“我无法相信他走了。我会非常想念他，”并包含一个Facebook重定向链接。

另一种使用相同的文本，但显示了一个看似是BBC新闻的汽车事故或其他犯罪现场的视频，如下所示。

当BleepingComputer测试了钓鱼帖子中的链接时，它们根据使用的设备类型将我们带到不同的网站。

在移动设备上从Facebook应用点击链接会将访问者带到一个名为'NewsAmericaVideos'的假新闻网站，提示他们输入Facebook凭据以确认身份并观看视频。

为了诱使访问者输入密码，他们显示了一个看起来是在背景中模糊处理的视频，实际上是从Discord下载的图像。

如果输入你的Facebook凭据，威胁行为者将窃取它们，并且该网站会将你重定向到Google。

虽然目前不清楚窃取的凭据用于何种用途，但威胁行为者可能会进一步利用它们通过被盗的账户推广相同的钓鱼帖子。

从台式电脑访问钓鱼页面会导致不同的行为，钓鱼网站会将用户重定向到Google或其他欺诈行为，推广VPN应用、浏览器扩展或联盟网站。

这种钓鱼诈骗广泛传播，BleepingComputer每天都看到许多由朋友和家人创建的帖子，他们无意中通过同样的骗局被黑客攻击了账户。

由于这种钓鱼攻击并不尝试窃取双因素认证（2FA）令牌，强烈建议Facebook用户启用2FA以防止他们的账户在受到钓鱼攻击时被访问。

一旦启用，Facebook会在每次使用你的凭据从未知位置登录到该网站时提示你输入唯一的一次性密码。由于只有你能访问这些代码，即使你的凭据被盗，攻击者也无法登录。

为了最佳安全性，在Facebook上启用双因素身份验证时，请使用身份验证应用而不是短信文本，因为你的电话号码可能会在SIM交换攻击中被窃取。

更新于2024年1月21日：文章已更新以澄清此钓鱼活动始于一年前。