【詐騙】臉書管理員小心!詐騙鎖定匿名功能大量傳送釣魚訊息

MyGoPen

近期臉書上有許多社團或粉絲專頁管理員,都在短時間內收到大量假冒「Facebook 內容審核部門」、「7P-AI部門會自動通知您」的私訊,稱「廣告帳號違反社群標準,需驗證身分或更改密碼」,否則帳戶就要因為嚴重嚴重違規而停用,並要求點擊連結設定。這實際上是詐騙集團鎖定匿名功能服務,大量傳送詐騙釣魚訊息。警方提醒,這是詐騙集團常用的釣魚手法,目的就是要盜取用戶的個人資料,以便進一步用於其他詐騙行為。務必提高警覺,再三檢查網站的網址,切勿點擊可疑連結。


臉書私訊社群管理員的詐騙

原始謠傳版本:

*7P的Media-AI部門會自動通知您
我們已收到 1 份報告。 您的帳號違反了 Facebook 政策和社群標準
如果您認為我們犯了錯誤,您可以對暫停提出申訴
申訴連結:
{{https://supportwai*pages*net*br/twa}}
依照螢幕上的指示提交申訴
請注意,在某些情況下,我們在停用帳戶之前不會發送警告。 此外,我們無法恢復因嚴重違規而被停用的帳戶。 詳細了解我們如何識別嚴重違反 Facebook 社群標準政策的行為。
臉書團隊!


或像這樣版本的話術:

尊敬的管理員, 我們是 Facebook 的內容審核部門,我們最近確定您的 Facebook 頁面可能違反了我們的一些廣告政策。 這可能是由於使用禁用字詞、不適當的圖像或誤導性、攻擊性或歧視性內容所造成的。 為了保護 Facebook 社區,我們要求您訪問並按照以下說明驗證您的身分:{{http://w.wales/trALp}} * 請注意,帳戶持有人驗證僅進行一次。 因此,請確認您的資訊準確、完整。 * 如果您未在 24 小時內驗證您的身份,您的 Facebook 頁面將被封鎖且無法使用。 對於造成您的不便,我們深表歉意,並希望您盡快完成驗證。 真摯地!


並會在 Facebook 上收到類似的私訊:



查證解釋:

近期許多民眾回報 MyGoPen 在短時間內自己管理的粉絲專頁大量收到類似的私訊。由於目前開假帳號難度較高,詐騙集團便利用匿名功能傳送詐騙釣魚連結訊息,民眾務必要當心類似手法!

過去也有出現過相關案例,實際點入訊息所提供的連結,會引導你到非 Facebook 的不明網站,並且要求填入個資。


經檢視網址,可以發現這些內容並不是來自於 Meta 的官方網站

而且實際透過如 Whois 與 Scamadviser 等網址檢測工具,可以發現該網站域名是在 2023 年 7 月左右才註冊,另外該網站伺服器有大量的可疑網站,且並不是具有可信度的來源。

另外根據 Meta 的官方帳號安全說明文件,詐騙集團可能會設計與 Facebook 相似的假網站,並要求您使用電子郵件和密碼登入。並建議如果您收到自稱是由 Facebook 發送的可疑電子郵件或訊息,請不要點擊其中任何連結或附件

根據 Meta 的規範與帳號安全說明和你的帳號相關的電子郵件一律來自:fb.com、facebook.com 以及 facebookmail.com。若要輸入任何資料,切記再三檢查網站的網址。

另外若是要保護自身的社群帳號安全,MyGoPen 也在此建議民眾,務必開啟接收不明登入的警告並開啟雙重驗證,以提高帳號安全性。


警方防詐提醒

關於像在 Facebook 私訊的手法,刑事警察局表示,臉書社團、粉絲專頁或官方帳號的管理者,曾收到「Facebook 社群標準團隊」的私訊,以「廣告帳號違反社群標準,需驗證身分或更改密碼」為由,要求管理者點擊連結,若 24 小時內不去處理,帳號將被永久禁止。由於說詞聳動,讓民眾心生畏懼、心急點下釣魚連結並交付個人資料、信用卡資訊。

像這樣的方式是釣魚連結的詐騙手法,目的是取得民眾個人資料、盜取帳號、盜刷信用卡等,若不慎被盜帳號,帳號的好友將成為詐騙的高風險族群。

刑事警察局提醒,看到網路、簡訊不明連結請勿直接點取,若有存疑請透過來詢對象的官方管道如 APP、官網、電話確認,以降低被害風險。有相關疑問也歡迎撥打 165 或 110 詢問!
專家諮詢:

刑事警察局 - 內政部警政署 165 全民防騙網

延伸閱讀:

【資安】臉書粉專被改名盜用怎麼救回來?照這樣做保護自己
【資安】我不敢相信是你?假YouTube連結!學著保護臉書帳密
【詐騙】臉書社團沒有簽到點連結就會被踢掉?當心假帳號詐騙