英國免費4K電視郵件釣魚騙局：Facebook用戶隱私或被竊取

發(fā)布時間：2024-03-22

7月22日消息 據(jù)外媒bdaily報道，英國出現(xiàn)一種新的電子郵件釣魚騙局，假稱來自大型超市特易購，正被用來竊取消費者的機密數(shù)據(jù)和支付細節(jié)。這一騙局利用虛假的facebook頁面以及短信和電子郵件通信，誘騙英國消費者交出他們的詳細信息。
欺詐始于facebook上一個名為“tesco uk”的虛假頁面，使用的是官方品牌。該頁面分享了幾張據(jù)稱來自樂購(tesco)倉庫的圖片，展示了成箱的三星55英寸超高清電視機，價值可達500英鎊。
附上的信息寫道:“我們倉庫里大約有500臺電視機即將被丟棄，因為它們有輕微損壞，無法出售。然而，它們都處于正常工作狀態(tài)，我們認為與其將它們丟棄，不如將它們免費分發(fā)給在7月18日之前在這篇文章上分享和評論的500人。”
毫無戒心的用戶熱情地分享了這篇文章，希望獲得免費電視的資格，無意中傳播了這個騙局。一位用戶在facebook上寫道:“我很樂意，謝謝樂購!而另一個人則質(zhì)疑該網(wǎng)站的真實性。
幾個小時后，用戶報告收到了一個復雜的電子郵件騙局，騙子再次使用特易購的品牌，通過設置在電子郵件中的一個按鈕，將用戶導向一個登錄頁面，在那里他們可以輸入自己的姓名、家庭住址、電話號碼和銀行賬戶詳細信息。
griffin law的研究團隊已經(jīng)確定，至少有100名消費者對facebook的頁面做出了反應，或者收到了一封電子郵件。原來的虛假特易購facebook頁面現(xiàn)在被列為“內(nèi)容不可用”。
網(wǎng)絡專家和領先網(wǎng)絡安全提供商的副總裁andy heather說:“covid-19的爆發(fā)引發(fā)了在家工作的趨勢，并為機會主義的黑客創(chuàng)造了一個成熟的環(huán)境，在鎖定期間竊取用戶名、密碼和數(shù)據(jù)。由于數(shù)以百萬計的人在工作發(fā)布和個人設備上使用他們的工作電子郵件帳戶，如果黑客能夠成功利用這些努力獲取公司機密信息，這些類型的網(wǎng)絡釣魚詐騙就會帶來巨大的風險。
如果沒有必要的安全系統(tǒng)，一個竊取了登錄憑證的黑客就可以進入企業(yè)網(wǎng)絡，提高他們的特權，入侵公司數(shù)據(jù)，然后在不被注意的情況下逃脫，從而造成嚴重破壞。因此，企業(yè)必須驗證有效用戶正在使用的員工憑證，比如通過短信或生物識別掃描發(fā)出多因素認證挑戰(zhàn)，以確保員工始終是他們自稱的人。”
human layer security公司tessian的首席執(zhí)行官tim sadler評論道:“在社交媒體訂閱和收件箱中，我們‘已知的’網(wǎng)絡和‘未知的’網(wǎng)絡中的人之間的界限變得模糊，要想知道你可以信任誰，不可以信任誰變得異常困難。”黑客以此為獵物，冒充一個值得信賴的品牌或個人來說服您遵從他們的惡意請求，他們也會利用人們的弱點。他們知道在這場大流行期間，人們都在財政方面遇到難題，所以免費提供電視是非常有吸引力的。但俗話說，如果事情看起來好得讓人難以置信，那它很可能就是真的!質(zhì)疑這些信息的合法性，在點擊鏈接之前，一定要驗證請求或提議。”