Facebook再爆網絡安全漏洞 網絡釣魚攻擊影響逾1.2萬用戶電郵地址

社交媒體平台Facebook再度被爆出網絡安全漏洞。根據網絡安全公司Check Point的報告，網絡犯罪分子正對Facebook用戶進行精密的網絡釣魚攻擊，通過假冒的侵權警告，以竊取用戶的敏感資料。此攻擊已影響超過12,000個電郵地址。

Check Point指出，這次攻擊自2024年12月20日開始，主要影響歐盟（45.5%）、美國（45.0%）和澳洲（9.5%）的用戶。這些假冒的電郵內容包括中文和阿拉伯語版本，顯示此攻擊針對不同地區的公司。研究顯示，這些電郵偽裝成Facebook的官方通知，將受害者引導至一個偽造的支援網頁，以竊取他們的登錄憑證。攻擊者利用Salesforce的自動郵件發送功能，發送源自「noreply@salesforce.com」的網絡釣魚郵件。這些郵件偽裝成侵權通知，要求收件人在偽造的Facebook頁面上輸入登錄信息。

被盜取的憑證可能使攻擊者得以劫持企業的Facebook帳戶，進而篡改或刪除內容，對公司的聲譽造成潛在損害。這些網絡釣魚郵件附有偽造的Facebook標誌，並聲稱收件人涉嫌違反版權法。

Check Point香港及澳門區總經理周秀雲表示，由於攻擊者利用人工智能輔助編程和高級代碼混淆技術來加強網絡攻擊手段，企業必須主動應對新興網絡威脅。「依賴Facebook處理業務活動的機構容易面臨風險。若管理員帳戶被入侵，網頁內容可能遭到篡改，公司也會失去帳戶控制權，削弱客戶信任。」她強調，加強員工教育，提高其網絡衛生意識是減少此類風險的重要措施。

Check Point建議機構採取以下措施來防範網絡釣魚威脅：

1. 設置安全警報，以監測異常活動和可疑登錄行為。
2. 教育員工直接在Facebook上核實帳戶狀態，而非點擊電郵中的連結。
3. 幫助客戶識別正當通信，並提供指引以避免成為網絡釣魚攻擊受害者。
4. 制定應對計劃，以便迅速恢復被入侵的帳戶並及時通知客戶。