攻击者利用Facebook进行网络钓鱼，获取大量非法收益

研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面，诱骗用户输入帐户凭据。

网络安全公司 PIXM表示，从 2021年 9 月开始，钓鱼活动就开始活跃，在 2022 年 4 月至 5 月达到顶峰。PIXM 通过追踪威胁攻击者，绘制了钓鱼活动地图，发现其中一个被识别出的钓鱼网页承载了一个流量监控应用程序（whos.amung.us）的链接，该应用程序无需认证即可公开访问。

PIXM 表示，尚不清楚钓鱼活动最初是如何开始的，受害者是通过一系列源自 Facebook 、Messenger 的重定向到达钓鱼登陆页面的，在更多的 Facebook 账户被盗后，威胁攻击者使用自动化工具向被盗账户好友进一步发送钓鱼链接，造成了被盗账户大规模增长。

虽然，Facebook 有自身保护措施，可以阻止钓鱼网站 URL 的传播，但威胁攻击者使用某个技巧，绕过了这些保护措施。钓鱼信息使用了 litch.me、famous.co、amaze.co 和 funnel-preview.com 等合法的 URL 生成服务，当合法的应用程序使用这些服务时，阻止这些服务成为了一个很难解决的问题。

据数据信息分析发现，2021年，大约有270 万用户访问了其中一个网络钓鱼门户，这个数字在 2022 年上升到 850 万，侧面反映了钓鱼活动在大规模增长。此外，研究人员披露，当受害者在钓鱼网站的登陆页面上输入凭证后，新一轮重定向就会开始，立刻将用户带到广告页面、调查表等。威胁攻击者能够从这些重定向中获得推荐收入，在这种如此大规模的钓鱼活动中，估计能有数百万美元的利益。

据悉，网络安全公司 PIXM已经将调查结果分享给国际刑警组织，并且表示很多已经识别的URL已经下线，但是钓鱼活动还在进行中。网络钓鱼给用户带来了损失，在生活中，我们应该提高自身网络安全意识，做好防范措施。