有網絡安全公司發現,有不法分子針對 Facebook 用戶發動釣魚攻擊,受害人會收到假冒的侵權警告,從而被誘騙至虛假的 Facebook 網站。當受害人輸入登錄憑證後,企業的 Facebook 帳戶便會被劫持。
Check Point 指,該攻擊自 2024 年 12 月 20 日起發動,已影響超過來自歐盟、美國及澳洲 12,000 個電郵地址。不法分子利用 Salesforce 的自動郵件發送功能,發送帶有 Salesforce 官方電郵地址 noreply@salesforce.com 的網絡釣魚郵件進行傳播。這些郵件偽裝成侵權通知,要求收件人在偽造的 Facebook 頁面上輸入登錄憑證。被盜取的憑證可讓攻擊者劫持企業的 Facebook 帳戶,進而篡改或刪除內容,對公司聲譽造成潛在損害。這些網絡釣魚郵件附有偽造的 Facebook 標誌,並聲稱收件人涉嫌違反版權法。
Check Point 續指,該攻擊主要影響歐盟(45.5%)、美國(45.0%)和澳洲(9.5%)的機構,而且,這些假冒電郵包括中文和阿拉伯語版本,顯示該攻擊針對不同全球地域的公司。
Check Point 建議,機構應教育員工直接於 Facebook 上核實帳戶狀態,而非點擊電郵中的連結;他們亦應幫助客戶識別正當通信,並提供指引以避免成為網絡釣魚攻擊的受害者。