Facebookのチームを装って、このフィッシャーはあなたのアカウントを盗むことができます!

ジャカルタ - ソーシャルメディアユーザーは、Facebookチームに代わって公式にだまされやすいため、フィッシング攻撃の加害者によってしばしば簡単な標的になります。

この攻撃は、削除されたコンテンツや他のユーザーの権利を侵害していると報告されたコンテンツを繰り返し投稿したために、ユーザーのアカウントが無効になり、Facebookページが削除される可能性があるという警告を含む、Facebook Teamを装ったフィッシングメールをユーザーが受信したときに始まりました。

被害者はまた、Facebookの投稿につながるリンクをクリックして報告に異議を申し立てるよう招待されており、この投稿には、ユーザーを別のウェブサイトに誘導して上訴する別のリンクがあります。

偽の異議申し立てプロセスの一環として、ユーザーは名前や電子メールアドレスなどの機密情報を提供する必要があります。フォームを送信する前に、ユーザーはFacebookパスワードの入力も求められます。

これらの情報はすべてフィッシャーに送信され、フィッシャーは被害者のFacebookページにログインし、アカウントから情報を収集し、被害者のアカウントをロックすることができます。

後で、被害者がFacebookのメールアドレスとパスワードを他のWebサイトやアプリに再利用した場合、攻撃者もそれにアクセスできます。

このようなフィッシング攻撃が機能する理由の1つは、緊急性を生み出すためです。4月26日(火)にZDNetが開始されたこの調査は、Abnormal Securityによって最初に開始されました。

「これは、特にFacebookアカウントをビジネス目的で使用している場合、受信者に個人情報を提供するよう説得することがよくあります」と、Abnormal Securityの脅威インテリジェンスアナリストであるRachelle Chouinard氏は述べています。

この場合、フィッシングメールとそのドメインは一見合法的に見えるかもしれませんが、何かが間違っていることを示す手がかりがあるため、ユーザーは簡単にだまされます。

たとえば、電子メールにはFacebookのブランディングが含まれており、Facebook自体からのものであると主張していますが、送信者の電子メールアドレスはFacebookと関連付けられていません。また、送信者のメールに返信しようとすると、メールが無関係な Gmail アドレスにリダイレクトされます。

さらに、電子メールの言語は、被害者に恐怖を生み出し、アカウントを失うほど怖がらせるように設計されています。

これに対応して、Facebookはフィッシング攻撃を特定して報告する方法についてユーザーにアドバイスしています。

Facebookのヘルプセンターによると、アカウントがフィッシングされたと感じた人は、報告し、パスワードを変更し、セキュリティ設定で見覚えのないデバイスからログアウトしてください。

また、多要素認証を有効にして、不正なログインに対するアカウントのセキュリティを向上させることもお勧めします。さらに、Googleは、フィッシングの一部として使用されたGmailアカウントが削除されたとも述べています。