1

首页新闻世界政治法律时政评论地产投资教育移民金融理财商机商讯文化科技大千世界衣食住行美容健康社区新闻
当前位置:首页 > > 大千世界

全球微中断使多款软件瘫痪 小心 很像“您的消息”

时间:2021-3-31
不知道大家本月中的时候有没有发现这样一个奇怪的现象:Instagram的网页页面上一直显示的是« 5xx Server Error »的字样,手机应用上则显示« une impossibilité d’actualiser le fil » ;WhatsApp试图连接消息无果,而Messenger则根本无法发送消息。

全球微中断



据新闻消息报道,这几大社交网络和消息系统在3月19日傍晚时分同时崩溃,虽然持续时间短暂但至今还没有人给出一个合理的解释。就像世界各地的插头突然被拔了一样,Instagram、Messenger和WhatsApp等社交信息软件在当天下午晚些时候纷纷崩溃,而其母公司Facebook的社交网络没有遭遇任何故障,大面积断线后不到一个小时,一切都恢复了正常。既然说到了这三大APP,那么菌菌就来跟大家侃侃最近出现在这“三小只”身上的钓鱼事件,同时也给大家提个醒。

看起来像“您的消息”

在过去的几天里,许多Messenger用户报告收到了来自列表联系人的奇怪消息。问题信息的内容各不相同,但看起来都跟真的似的,内容的最后通常还附上了一颗破碎的心和一个链接。

(Facebook:安全漏洞使不法分子监视Messenger对话消息内容等行为成为可能。)

出于好奇,用户点击了链接,链接将他们带到了一个Facebook的登录页面,当然这不是真的Facebook的登录页面,和真正的登陆页面会有一些不同,但多数人注意不到那些小小的变化,即便是注意到了也不会放在心上,于是许多人都会输入密码登录。



然后,“对面的人”就可以连接到受害者的Facebook帐户,并借他们的手(账户)将这种钓鱼活动传播给列表中的其他联系人。目的是尽可能广泛地传播这项活动,以获得尽可能多的Facebook证书。正所谓一传十十传百,这类数据在某些论坛上无论是价格还是需求量都是非常好的。

黑客还可以利用窃取的Facebook凭证连接到其他平台,获取更多更加私人的信息,这种做法有一个专门的名字——“凭证填充”,是一种恶意技术。遗憾的是,虽然看起来就像是骗人的,但这种类型的钓鱼活动在Messenger上并不罕见,但如今仍有很多用户上当受骗,尤其是不习惯这种骗局的人。

来自“微软”的恐吓邮件

当然不会是真的微软哈,这里的微软实际上是黑客制造的署名为“微软”的恐吓邮件,用来窃取用户们的数据,借用微软的名头来恐吓、骗取受害者的钱财。 

(黑客冒充微软以窃取用户们的个人信息。)

目前,新的冒充微软团队的诈骗邮件正在广泛流通。这些电子邮件报告了一个欺诈性的账户恢复请求。为了防止自己的账户被黑客攻击,目标会被要求点击一个链接来取消恢复请求。不幸的是,这是一封假的电子邮件,目的是可以让那个“对面的人”获取你的微软证书。我们不一定意识到这一点,但微软的证书是“对面的人”的金矿,因为微软账号不仅是我们的邮箱,也是我们的Xbox、Windows、Word等账号。


拿到证书以后的“流程”就跟之前Messenger钓鱼的程序一样喽——卖掉拿钱。正所谓吃干抹净不给钱说的应该就是他们了。

“专业”的工作

在这种情况下,这类钓鱼活动可谓是做得“十分专业”了,很多人都可以上当受骗。所以在这里菌菌要提醒大家几点:就拿这封邮件作为例子:


此外,发件人的电子邮件地址也不符合微软的要求,正如微软网站上所说,只有包括"@accountprotection.microsoft.com "在内的地址才是可靠的。在这种情况下,发送地址以"@live.fr "结尾,发件人小心翼翼地在收件人标签中添加了一个假的微软地址("service.des.comptes@outlook.com"),以制造假象,但地址又不正确。

其实判断是不是钓鱼网站的方法有很多,有时候判断方法也不是最重要的,重要的是我们防诈骗的意识,尤其是现在疫情的阶段,大家相互之间的交流都是通过消息或是邮件进行的,更是给了“对面的人”一些可乘之机。总之,大家日常生活中多加小心!