「阻塞Facebook帐户」疯传! 假认证网站钓鱼骗个资
近来许多脸书用户都收到一封讯息,写着「阻塞的Facebook帐户...您的帐户涉及网路钓鱼或垃圾邮件......」,要求用户进入讯息中提供的网址进行认证,并输入电子邮件、密码、信用卡资料...等。但此网站其实才是真的钓鱼网站,使用的图片也是由国外骇客网站提供,许多不知情用户点进认证后,才发现受骗。
▼点入讯息连结将导入钓鱼网页。(图/取自脸书)
许多用户担心自己的帐号被盗用,误信讯息进入网站认证,该网站网址乍看之下没有问题,但进入后会发现网站介面与玩游戏介面相同,且facebook 的LOGO图片比例有被压缩的感觉,十分可疑。
调阅该网站页面资讯会发现,网站中所使用的LOGO图来源是2个骇客资讯网站「hacker9」和「megadual」,若不知情用户填入资料,很有可能就将个资传给骇客。
据知名防毒业者趋势科技资安专家侦测发现,用户点入网址后,会被导向假页面,首先要求输入电子邮件与密码,下一步就会要求填入信用卡资料,目前已判定该网页是骇客用于骗取使用者脸书帐号密码以及信用卡资讯的假网页 ,吁用户勿上当。
若担心自己帐号被盗,可使用脸书帐号保安,只要有非经过本人认证的装置登入,都会发简讯通知用户,提醒用户提高警觉。若已经被盗,可参考刑事局提供的方法,快速夺回自己帐号的主控权。