近日，Bleepingcomputer网站披露，一场针对Facebook的大规模网络钓鱼活动正在进行。威胁行为者通过盗取的账户发布“我真不敢相信他已经走了，我会非常想念他”的言论，引诱用户进入一个窃取Facebook登录信息的网站，这就意味着，只要你点进该网站，你的登录信息就泄露了。

这类钓鱼帖子正在通过Facebook上被威胁行为者侵入的账号大规模传播，与此同时，威胁行为者还利用盗取的账号在社交媒体平台上策划更多的网络钓鱼活动。

因为这些帖子来源于你朋友被盗的账户，看起来更具说服力和可信度，导致许多人上当受骗。

这场钓鱼活动大约在一年前开始，Facebook在阻止这些帖子方面遇到了麻烦，导致这些帖子活跃至今。不过，当新的帖子发布并且被举报后，Facebook会停用帖子中的Facebook.com重定向链接，使它们不再起作用。

“我不敢相信他已经离开了”骗局

Facebook的钓鱼帖有两种形式，一种只简单地写着：“我不敢相信他已经走了，我会非常想念他。”并包含一个Facebook重定向链接。

另一种则使用相同的文字，但展示了一个看似BBC新闻的车祸或其他犯罪现场的视频，如下所示：

Facebook“我会非常想念他”的钓鱼帖子

来源：BleepingComputer

当BleepingComputer对Facebook钓鱼帖子中的链接进行测试时，发现这些链接会根据用户所用设备的类型导向不同的网站。

如果在移动设备的Facebook应用上点击这些链接，用户会被带到一个名为“NewsAmericaVideos”的伪造新闻网站。该网站会要求用户输入他们的Facebook登录信息以确认身份，才能观看视频。

为了吸引访问者输入他们的密码，网站背景显示的是一段看似模糊的视频，但实际上，这只是威胁行为者从Discord下载的静态图片。

Facebook钓鱼页面

来源：BleepingComputer

一旦你输入Facebook登录信息，威胁行为者就会盗取这些信息，并且该网站还会将你重定向到Google搜索页面。

目前还不清楚这些被盗取的登录信息会用来做什么，但威胁者会很可能会使用它们进一步通过被入侵的账户传播同样的钓鱼帖子。

如果从桌面电脑访问这些钓鱼页面，会出现不同的情况：钓鱼网站要么将用户重定向到Google，要么将用户引导至其他诈骗网站，这些网站可能会推广VPN应用、浏览器扩展或者是联盟营销网站。

BleepingComputer表示，目前这种钓鱼攻击活动传播广泛，每天都能看到许多朋友和家人发布的帖子，而这些人的账户是在不知情的情况下通过同样的诈骗手段被盗的。

因为这次钓鱼攻击并没有窃取双因素认证（2FA）令牌的意图，所以强烈建议Facebook用户启用2FA，以防落入钓鱼诈骗的陷阱，避免账号被盗。

一旦启用，当你在未知地点使用你的登录信息登陆网站时，Facebook都会提示你输入一个独特的一次性验证码。因为只有你才能接收到这些验证码，所以即使你的登录信息被窃取，未经授权的用户也无法登录你的账号。

为了安全性更佳，在启用Facebook 双因素认证时，建议使用身份验证而不用短信，因为在SIM卡欺诈攻击中，你的电话号码可能会被盗取。

参考来源：Watch out for "I can't believe he is gone" Facebook phishing posts (bleepingcomputer.com)