北京时间3月13日,据国外媒体报道,有安全专家日前提醒称一轮新的Facebook钓鱼欺诈正在流行,目的是获取用户的登录账号。一位来自M86安全公司名叫Satnam Narang的威胁分析员称这种欺诈使用最近发布的Facebook信息服务作为诱饵。
欺诈者使用“@facebook.com”作为欺诈邮件地址,向Facebook注册用户发送消息,但实际上这是一个获取登录名和密码的陷阱。它的第一步是鼓励用户尽快取得自己的@facebook.com电子邮件地址,并提供注册链接。欺诈邮件中的链接会引导用户打开一个受感染的网站,里面包含钓鱼页面。一旦用户点击下一步,个人信息会被发送给钓鱼者,用户的账户会立即被劫持,Facebook状态也会被更新以试图欺骗好友。
防止此类攻击的方法是重新访问Facebook设置页面并选择当有人试图访问其账户时通知用户。提高安全意识也是很重要的。