網絡安全解決方案公司 Check Point 發現針對 Facebook 用戶的精密網絡釣魚攻擊,黑客透過假冒侵權警告竊取用戶敏感資料。偽裝成 Facebook 官方通知的電郵將受害者引導至一個偽造的支援網頁頁面,從而竊取其登入資料。而且,這些假冒電郵包括中文和阿拉伯語版本,顯示該攻擊針對不同全球地域的公司。
攻擊自去年 12 月 20 日起發動,已影響超過來自歐盟、美國及澳洲 12,000 個電郵地址。黑客利用 Salesforce 的自動郵件發送功能發送帶有 Salesforce 官方電郵地址 noreply@salesforce.com 的網絡釣魚郵件進行傳播。這些郵件偽裝成侵權通知,要求收件人在偽造的 Facebook 頁面上輸入登入資料。被盜取的資料可讓攻擊者劫持企業的 Facebook 帳戶,進而篡改或刪除內容,對公司聲譽造成潛在損害。這些網絡釣魚郵件附有偽造的 Facebook 標誌,並聲稱收件人涉嫌違反版權法。
企業一旦遇到這類攻擊,建議應主動採取以下措施,以防範網絡釣魚威脅:
- 設置安全警報,以監測異常活動和可疑登入行為。
- 教育員工直接於 Facebook 上核實帳戶狀態,而非點擊電郵中的連結。
- 幫助客戶識別正當通信,並提供指引以避免成為網絡釣魚攻擊的受害者。
- 制定網絡釣魚應對計劃,確保能迅速恢復被入侵的帳戶並及時通知客戶。
Check Point 香港及澳門區總經理周秀雲周表示:「依賴 Facebook 處理業務活動的機構容易面臨風險。若管理員帳戶一旦被入侵,網絡頁面內容可能遭到竄改,機構亦會失去帳戶控制權,進而削弱客戶信任。加強員工教育並培養其網絡安全意識是減輕網絡風險的關鍵措施。」
另外,Check Point 亦發布 2025 年 1 月《全球威脅指數》報告,指出黑客的攻擊手法日益精密,其中 Androxgh0st 成為香港最猖獗的惡意軟件,影響近 3% 的本地機構。Remcos 繼續位居第二,FakeUpdates 緊隨其後,分別影響 1.30% 和 0.97% 的機構。香港首當其衝的行業是教育/研究,其次是製造業和零售/批發。