全球微中断使多款软件瘫痪,小心那些看起来像“您的消息”
2021 年 03 月 31 日 10:02 琼海之窗
不知道大家本月中的时候有没有发现这样一个奇怪的现象:
Instagram的网页页面上一直显示的是 5xx Server Error 的字样,手机应用上则显示 une impossibilité d’actualiser le fil ;WhatsApp试图连接消息无果,而Messenger则根本无法发送消息。据新闻消息报道,这几大社交网络和消息系统在3月19日傍晚时分同时崩溃,虽然持续时间短暂但至今还没有人给出一个合理的解释。就像世界各地的插头突然被拔了一样,Instagram、Messenger和WhatsApp等社交信息软件在当天下午晚些时候纷纷崩溃,而其母公司Facebook的社交网络没有遭遇任何故障,大面积断线后不到一个小时,一切都恢复了正常。既然说到了这三大APP,那么菌菌就来跟大家侃侃最近出现在这“三小只”身上的钓鱼事件,同时也给大家提个醒。
在过去的几天里,许多Messenger用户报告收到了来自列表联系人的奇怪消息。问题信息的内容各不相同,但看起来都跟真的似的,内容的最后通常还附上了一颗破碎的心和一个链接。(Facebook:安全漏洞使不法分子监视Messenger对话消息内容等行为成为可能。)出于好奇,用户点击了链接,链接将他们带到了一个Facebook的登录页面,当然这不是真的Facebook的登录页面,和真正的登陆页面会有一些不同,但多数人注意不到那些小小的变化,即便是注意到了也不会放在心上,于是许多人都会输入密码登录。然后,“对面的人”就可以连接到受害者的Facebook帐户,并借他们的手(账户)将这种钓鱼活动传播给列表中的其他联系人。目的是尽可能广泛地传播这项活动,以获得尽可能多的Facebook证书。正所谓一传十十传百,这类数据在某些论坛上无论是价格还是需求量都是非常好的。黑客还可以利用窃取的Facebook凭证连接到其他平台,获取更多更加私人的信息,这种做法有一个专门的名字——“凭证填充”,是一种恶意技术。遗憾的是,虽然看起来就像是骗人的,但这种类型的钓鱼活动在Messenger上并不罕见,但如今仍有很多用户上当受骗,尤其是不习惯这种骗局的人。当然不会是真的微软哈,这里的微软实际上是黑客制造的署名为“微软”的恐吓邮件,用来窃取用户们的数据,借用微软的名头来恐吓、骗取受害者的钱财。目前,新的冒充微软团队的诈骗邮件正在广泛流通。这些电子邮件报告了一个欺诈性的账户恢复请求。为了防止自己的账户被黑客攻击,目标会被要求点击一个链接来取消恢复请求。不幸的是,这是一封假的电子邮件,目的是可以让那个“对面的人”获取你的微软证书。我们不一定意识到这一点,但微软的证书是“对面的人”的金矿,,因为微软账号不仅是我们的邮箱,也是我们的Xbox、Windows、Word等账号。拿到证书以后的“流程”就跟之前Messenger钓鱼的程序一样喽——卖掉拿钱。正所谓吃干抹净不给钱说的应该就是他们了。在这种情况下,这类钓鱼活动可谓是做得“十分专业”了,很多人都可以上当受骗。所以在这里菌菌要提醒大家几点:此外,发件人的电子邮件地址也不符合微软的要求,正如微软网站上所说,只有包括"@accountprotection.microsoft.com "在内的地址才是可靠的。在这种情况下,发送地址以"@live.fr "结尾,发件人小心翼翼地在收件人标签中添加了一个假的微软地址("service.des.comptes@outlook.com"),以制造假象,但地址又不正确。其实判断是不是钓鱼网站的方法有很多,有时候判断方法也不是最重要的,重要的是我们防诈骗的意识,尤其是现在疫情的阶段,大家相互之间的交流都是通过消息或是邮件进行的,更是给了“对面的人”一些可乘之机。
https://www.leparisien.fr/high-tech/whatsapp-instagram-et-messenger-les-services-de-facebook-en-panne-19-03-2021-UIKFZULGSFAAJFDWEB3PIGKO5E.phphttps://www.20minutes.fr/high-tech/3000703-20210317-messenger-pourquoi-il-ne-faut-pas-cliquer-sur-le-message-ca-te-ressemblehttps://www.20minutes.fr/high-tech/2989971-20210303-des-pirates-se-font-passer-pour-microsoft-pour-derober-des-informations-personnelles
最新文章
推荐文章