Meta 與金融科技公司 Chime 聯合控告透過 Facebook、Instagram 發動釣魚攻擊的駭侵者

兩名遭到控告的駭侵者,涉嫌利用至少 5 個 Facebook 假帳號、800 個以上 Instagram 假帳號,假冒 Chime 公司的人員,試圖騙取用戶的 Chime 帳號控制權。
用戶一旦上當受騙,就會被導向至兩名駭侵詐騙者設立的 Chime 詐騙登入頁面;該頁面會要求用戶輸入 Chime 帳號登入所需的 Email 與密碼,以及電話號碼、社會安全號碼等個資。
用戶如果輸入正確的帳號密碼,其存在 Chime 內的存款,即會遭到兩名駭侵者盜領一空。
在 Meta 與 Chime 聯合控告該兩名駭侵者的起訴書中指出,該兩名嫌犯於 2020 年 3 月至 2021 年 10 月之間,長期以上述的詐騙釣魚手法來進行詐騙攻擊活動;Meta 公司旗下的 Facebook 於 2020 年 6 月 5 日起開始針對該詐騙行動進行防範,包括移除嫌犯使用的 Facebook 與 Instagram 假帳號、在 Facebook 與 Instagram 中阻擋假冒 Chime 公司服務使用的網域,並且對假帳號發送警告信。
但這些手法並沒有辦法遏阻嫌犯繼續利用 Facebook 和 Instagram 設立假帳號繼續進行詐騙攻擊活動,嫌犯在 2021 年 10 月時仍能繼續利用上述服務發動釣魚攻擊。

回到頂端