Facebook 惊现网络钓鱼浪潮，每周攻击 10 万个账户

日前，据Bleeping Computer网站披露，某黑客组织通过一个伪造和受损的 Facebook账户网络，发送钓鱼信息，利用密码窃取恶意软件攻击 Facebook企业账户。尽管该攻击链并不“新奇”，但此次网络攻击的活动规模却十分庞大，每周大约有10万条网络钓鱼信息，其中大部分发送到了北美、欧洲、澳大利亚、日本和东南亚的 Facebook用户上。

Facebook 网络钓鱼浪潮

据悉，黑客向 Facebook企业账户发送 Messenger钓鱼信息，假装侵犯版权或要求其提供更多产品信息，诱骗用户下载一个RAR/ZIP压缩包。压缩包中包含一个基于 Python 的可规避窃取程序下载器，该窃取程序能够抓取受害目标浏览器中存储的cookie和密码。根据Guardio 实验室一份新报告显示，大约每七十个目标账户中就有一个账户最终被成功入侵，从而导致巨大的经济损失。

Guardio 实验室还表示，此次网络攻击活动规模庞大，Facebook 所有企业账户中约有 7% 已成为了攻击目标，其中 0.4% 下载了恶意存档。再加上感染该恶意软件后，用户仍需执行批处理文件，因此被劫持账户的数量尚不清楚，但可能数量相当可观。

事实上，当下网络安全威胁日益剧增，企业和个人用户遭遇网络钓鱼的风险正在大大增加，网络钓鱼攻击手段更是层出不穷，除了上述事件中的钓鱼信息，电话、电子邮件等也是网络钓鱼攻击的主要手段之一，对此，锐成信息建议企业用户：

•    使用企业邮箱，制定企业邮箱系统安全策略；
•    给予员工信息安全培训，提高网络钓鱼攻击安全意识；
•    部署邮件安全证书，对发件人进行身份签名认证，加密邮件内容；
•    部署SSL证书，实现网站HTTPS加密保护及身份的可信认证，防止传输数据的泄露或篡改；

以帮助用户识别和拦截伪造、欺诈信息，远离网络钓鱼，从而有效避免信息泄露！如您还有其他疑问或需求，可搜索锐成信息获得支持。