Instagram的网页页面上一直显示的是« 5xx Server Error »的字样,手机应用上则显示« une impossibilité d’actualiser le fil » ;WhatsApp试图连接消息无果,而Messenger则根本无法发送消息。
全球微中断
据新闻消息报道,这几大社交网络和消息系统在3月19日傍晚时分同时崩溃,虽然持续时间短暂但至今还没有人给出一个合理的解释。
就像世界各地的插头突然被拔了一样,Instagram、Messenger和WhatsApp等社交信息软件在当天下午晚些时候纷纷崩溃,而其母公司Facebook的社交网络没有遭遇任何故障,大面积断线后不到一个小时,一切都恢复了正常。
既然说到了这三大APP,那么菌菌就来跟大家侃侃最近出现在这“三小只”身上的钓鱼事件,同时也给大家提个醒。
看起来像“您的消息”
在过去的几天里,许多Messenger用户报告收到了来自列表联系人的奇怪消息。问题信息的内容各不相同,但看起来都跟真的似的,内容的最后通常还附上了一颗破碎的心和一个链接。
(Facebook:安全漏洞使不法分子监视Messenger对话消息内容等行为成为可能。)
出于好奇,用户点击了链接,链接将他们带到了一个Facebook的登录页面,当然这不是真的Facebook的登录页面,和真正的登陆页面会有一些不同,但多数人注意不到那些小小的变化,即便是注意到了也不会放在心上,于是许多人都会输入密码登录。
然后,“对面的人”就可以连接到受害者的Facebook帐户,并借他们的手(账户)将这种钓鱼活动传播给列表中的其他联系人。
目的是尽可能广泛地传播这项活动,以获得尽可能多的Facebook证书。正所谓一传十十传百,这类数据在某些论坛上无论是价格还是需求量都是非常好的。
黑客还可以利用窃取的Facebook凭证连接到其他平台,获取更多更加私人的信息,这种做法有一个专门的名字——“凭证填充”,是一种恶意技术。
遗憾的是,虽然看起来就像是骗人的,但这种类型的钓鱼活动在Messenger上并不罕见,但如今仍有很多用户上当受骗,尤其是不习惯这种骗局的人。
来自“微软”的恐吓邮件
当然不会是真的微软哈,这里的微软实际上是黑客制造的署名为“微软”的恐吓邮件,用来窃取用户们的数据,借用微软的名头来恐吓、骗取受害者的钱财。
(黑客冒充微软以窃取用户们的个人信息。)
目前,新的冒充微软团队的诈骗邮件正在广泛流通。这些电子邮件报告了一个欺诈性的账户恢复请求。为了防止自己的账户被黑客攻击,目标会被要求点击一个链接来取消恢复请求。不幸的是,这是一封假的电子邮件,目的是可以让那个“对面的人”获取你的微软证书。
我们不一定意识到这一点,但微软的证书是“对面的人”的金矿,因为微软账号不仅是我们的邮箱,也是我们的Xbox、Windows、Word等账号。
拿到证书以后的“流程”就跟之前Messenger钓鱼的程序一样喽——卖掉拿钱。正所谓吃干抹净不给钱说的应该就是他们了。
“专业”的工作
在这种情况下,这类钓鱼活动可谓是做得“十分专业”了,很多人都可以上当受骗。所以在这里菌菌要提醒大家几点:
就拿这封邮件作为例子:
此外,发件人的电子邮件地址也不符合微软的要求,正如微软网站上所说,只有包括"@accountprotection.microsoft.com "在内的地址才是可靠的。
在这种情况下,发送地址以"@live.fr "结尾,发件人小心翼翼地在收件人标签中添加了一个假的微软地址("[email protected]"),以制造假象,但地址又不正确。
其实判断是不是钓鱼网站的方法有很多,有时候判断方法也不是最重要的,重要的是我们防诈骗的意识,尤其是现在疫情的阶段,大家相互之间的交流都是通过消息或是邮件进行的,更是给了“对面的人”一些可乘之机。
总之,大家日常生活中多加小心!