詐騙團伙手法升級 釣魚控制社媒商業户頭勒索贖金 | 聯合早報

詐騙團伙正在針對社交媒體上的商業户頭髮動新一波釣魚詐騙，自2024年6月以來，本地已有至少有九家上市公司成了網絡攻擊的目標。網安專家警告，詐騙團伙在新的一年裏料會加大力度利用社交平台行騙，公眾務必警惕，避免上當受騙。

《聯合早報》早前報道，遭遇網襲的九家上市公司的其中兩家，剛在上週先後成為目標，儘管事故沒對企業造成太大影響，還是引起關注。　

熟悉詐騙團伙動向的網安公司卡巴斯基（Kaspersky）上週曾發佈通告，指公司近來察覺到詐騙團伙正在針對商業户頭髮動另一波的釣魚詐騙，藉此提醒公眾小心防範針對社交媒體臉書商業户頭（business accounts）的釣魚詐騙。

這是卡巴斯基六個月內，第二次察覺到針對臉書商業户頭的詐騙模式，上回是把受害者引到釣魚網站，這回手法進一步“提升”至冒充臉書內容管理人員，取得受害者户頭資料後控制頁面，再衍生出勒索贖金，或者利用頁面來實施詐騙活動等其他犯罪活動。

騙術升級 冒充臉書官方難辨真假

卡巴斯基電郵威脅保護組經理安德烈·科夫通受訪時説，在新一輪的詐騙中，騙子冒充Meta發電郵指業者臉書户頭有違規內容，若不遵從指示將被禁用。

延伸閲讀

[一起勇闖反詐遊戲 掌握網絡防詐新知

](https://www.bdggg.com/2024/zaobao/news_2024_10_30_713529) [9月以來至少26起 公眾網上購買低價黃金被騙逾23萬元

](https://www.bdggg.com/2024/zaobao/news_2024_10_29_716687) 一些發件人電郵地址甚至會出現“support.facebook.com”的字樣，但實際上電郵並非由此域名（domain）發出。一旦點擊電郵裏的鏈接，就會被轉介到臉書短信服務Messenger中的內容管理中心。

收到電郵者這時如果點擊用户名，就能辨別頁面真偽，但一些人可能在壓力下真以為對方是臉書代表。

上鈎的受害者一旦提供相關資料，就會失去臉書頁面的控制權。“騙子控制頁面，就可以用來勒索贖金，或者進行其他詐騙。”

這是卡巴斯基六個月裏第二次發現針對臉書商業户頭的詐騙模式。在去年6月11日發佈的通告中，騙子冒充臉書發送電郵給受害者，稱他們必須在24小時內答覆，受害者點擊鏈接後會被轉介到冒充臉書的釣魚網站填寫資料。

在最新二波操作中，騙子提升了詐騙手法，讓人防不勝防。卡巴斯基全球至少收到900起類似通報。

安德烈·科夫通説，隨着犯罪分子以更精進的手法仿冒官方，騙局會變得越來越複雜。在新的一年裏，詐騙團伙利用社交平台詐騙的案例會持續上升。

公眾若不確定是否遇到詐騙或存有疑問，可撥打反詐熱線“1799”查詢，切勿在壓力下倉促做決定。