每年的12月份,双旦(圣诞和元旦)都成为了商家促销的重要卓头,当我们接近圣诞节和元旦的时候,骗子们正把他们自己的聚会–以Facebook钓鱼网页的形式–链接到网站(dot)谷歌(dot)com的网址上。当用户登陆这些页面,便会透过这些非常大的和非常假的“登录Facebook”按钮,来链接到假的Facebook脸书网站上,可能会对粗心大意的没有注意到,这些假的网站的谷歌名称和网站是HTTP开头的,而不是标准HTTPS的事实。所以我们必须提防,更多资讯请登录Facebook脸书中文网www.vovcn.com
HTTPS越来越受骗子的欢迎,因为它为整个操作增加了额外的真实性。因此,你不能想当然地认为一个“安全”的站点也是安全的。远处可能潜伏着一个“phisher”。
谨慎:Facebook脸书的广告商希望能和你的FB对话
登陆页面都以失去Facebook访问为主题,潜在受害者最有可能是通过网络钓鱼邮件。(我们还没有看到任何与这一特定活动相关的信息,但鉴于网站上的信息以及引导用户使用的典型方法,这似乎是一个合理的选择。)
大部分的fakeouts看起来都像下面的两个例子,除了一个大的蓝色框,请求你“登录到Facebook”来“确认你的账号! ! !””(原文如此)
facebook网络钓鱼的着陆页
另一个网络钓鱼的着陆页
与Facebook…“连接”。
有一些其他的设计,但它们远不如上述两种。这里有一个设计:
假Facebook警告页面
在Facebook的虚假安全页面上,“沙拉”一词的内容如下:
亲爱的Facebook用户
你的帐号被报道违反了那些被认为是骚扰或侮辱Facebook用户的政策。请用准确的数据来确认您的账号,以避免阻塞。注意:如果您没有自动确认您的帐户永久禁用。谢谢,Facebook的团队
不管你从哪个登陆页面开始,最终结果都是一样的–你会被引导到多个二级网站,这些网站的用户数据将被“钓鱼”。首先,诈骗者会要求登录细节:
假锁定登陆pageClick放大
之后,他们直接去问安全问题:
假锁
页面上的文字内容如下:
我们将暂时锁定您的帐户。请回答几个安全问题,以确保您的帐户的实际拥有者。我们将提供1X24小时,以核实您的帐户的身份。如果你不确认,系统会自动关闭你的Facebook帐户永久。
这些信息将帮助我们恢复您的Facebook帐户
点击“保护你的账户”按钮,受害者将被发送到合法的Facebook登录页面,这是另一个让受害者认为一切都很正常的伎俩,他们会莫名其妙地登录,并失去访问权限。我们已经看到Facebook的欺诈行为比这要复杂得多,这也要求支付信息,所以我们有点惊讶,在两组网站上没有一个网站–登陆页面,以及播放数据收集的网站–都是这样做的。
我们当然不会抱怨,注意。
在撰写本文时,许多次要站点似乎已经被删除,尽管仍然有相当多的登录页面仍在运行。因此,诈骗者很容易建立新的phish页面,并将登录url指向他们。
url应该避免:
sites.google.com/site/wwwpagesinfoterms12/
sites.google.com/site/info30021033700i/
sites.google.com/site/policyclaming767005/
sites.google.com/site/recoveryfbunblockingcenter/
(导致)help-unblocking-fb(点)网站/联系/ 2017 / php指数(点)
sites.google.com/site/wwwpagesconfirms1202/
sites.google.com/site/noticereportslogsinfoo050/
sites.google.com/site/wwwpagesinfonet/
sites.google.com/site/help151054141104105140/
sites.google.com/site/info20012001320i1/
为了让最后一个网站实现脱机功能,我们正在努力工作;但值得注意的是,在任何声称他们会确认、评论或连接你的Facebook帐户的网站上,特别是在你的部分上的所谓的安全警告或“不良行为”方面。如果有疑问,直接访问官方的Facebook脸书中文网www.vovcn.com,并从那里获取信息。很有可能是有人想破坏你的节日乐趣,乐趣是属于大家的,不是属于个人的,任何人都不应该去破坏,预祝大家双旦快乐,展望新的一年,2018年,恭喜发财。