近日，Bleepingcomputer網站披露，一場針對Facebook的大規模網絡釣魚活動正在進行。威脅行為者通過盜取的賬戶發布“我真不敢相信他已經走了，我會非常想念他”的言論，引誘用戶進入一個竊取Facebook登錄信息的網站，這就意味著，只要你點進該網站，你的登錄信息就泄露了。

這類釣魚帖子正在通過Facebook上被威脅行為者侵入的賬號大規模傳播，與此同時，威脅行為者還利用盜取的賬號在社交媒體平臺上策劃更多的網絡釣魚活動。

因為這些帖子來源于你朋友被盜的賬戶，看起來更具說服力和可信度，導致許多人上當受騙。

這場釣魚活動大約在一年前開始，Facebook在阻止這些帖子方面遇到了麻煩，導致這些帖子活躍至今。不過，當新的帖子發布并且被舉報后，Facebook會停用帖子中的Facebook.com重定向鏈接，使它們不再起作用。

“我不敢相信他已經離開了”騙局

Facebook的釣魚帖有兩種形式，一種只簡單地寫著：“我不敢相信他已經走了，我會非常想念他。”并包含一個Facebook重定向鏈接。

另一種則使用相同的文字，但展示了一個看似BBC新聞的車禍或其他犯罪現場的視頻，如下所示：

Facebook“我會非常想念他”的釣魚帖子

來源：BleepingComputer

當BleepingComputer對Facebook釣魚帖子中的鏈接進行測試時，發現這些鏈接會根據用戶所用設備的類型導向不同的網站。

如果在移動設備的Facebook應用上點擊這些鏈接，用戶會被帶到一個名為“NewsAmericaVideos”的偽造新聞網站。該網站會要求用戶輸入他們的Facebook登錄信息以確認身份，才能觀看視頻。

為了吸引訪問者輸入他們的密碼，網站背景顯示的是一段看似模糊的視頻，但實際上，這只是威脅行為者從Discord下載的靜態圖片。

Facebook釣魚頁面

來源：BleepingComputer

一旦你輸入Facebook登錄信息，威脅行為者就會盜取這些信息，并且該網站還會將你重定向到Google搜索頁面。

目前還不清楚這些被盜取的登錄信息會用來做什么，但威脅者會很可能會使用它們進一步通過被入侵的賬戶傳播同樣的釣魚帖子。

如果從桌面電腦訪問這些釣魚頁面，會出現不同的情況：釣魚網站要么將用戶重定向到Google，要么將用戶引導至其他詐騙網站，這些網站可能會推廣VPN應用、瀏覽器擴展或者是聯盟營銷網站。

BleepingComputer表示，目前這種釣魚攻擊活動傳播廣泛，每天都能看到許多朋友和家人發布的帖子，而這些人的賬戶是在不知情的情況下通過同樣的詐騙手段被盜的。

因為這次釣魚攻擊并沒有竊取雙因素認證（2FA）令牌的意圖，所以強烈建議Facebook用戶啟用2FA，以防落入釣魚詐騙的陷阱，避免賬號被盜。

一旦啟用，當你在未知地點使用你的登錄信息登陸網站時，Facebook都會提示你輸入一個獨特的一次性驗證碼。因為只有你才能接收到這些驗證碼，所以即使你的登錄信息被竊取，未經授權的用戶也無法登錄你的賬號。

為了安全性更佳，在啟用Facebook 雙因素認證時，建議使用身份驗證而不用短信，因為在SIM卡欺詐攻擊中，你的電話號碼可能會被盜取。