摘要：据悉，诈骗分子会向企业发送邮件，伪造成来自“Meta 商务”，声称收件人的Facebook页面存在违禁内容，要求作出解释，否则将面临账号被封停的风险，而其真实目的就是妄图获取用户的企业账号权限。

据securitybrief 网12月27日报道，网络安全巨头卡巴斯基发出警示，揭露了一种利用Facebook针对企业的新型网络钓鱼诈骗手段。

据悉，诈骗分子会向企业发送邮件，伪造成来自“Meta 商务”，声称收件人的Facebook页面存在违禁内容，要求作出解释，否则将面临账号被封停的风险，而其真实目的就是妄图获取用户的企业账号权限。

自 12 月 14 日起，这类钓鱼邮件开始在全球多地出现，亚太地区也有相关报告。仔细查看会发现，邮件的 “发件人” 字段里并没有Facebook官方域名，且邮件来源的域名各式各样。这些邮件会诱导收件人前往Facebook Messenger，那里有看似能验证通信真实性的虚假客服团队账号，营造出迷惑性极强的虚假安全感，即便存在些许可疑迹象，在用户因被指控违规而紧张的情况下也极易被忽略。

卡巴斯基相关负责人表示，预计 2025 年这类利用社交工程及平台信任的攻击会增多，诈骗愈发复杂。

为此，卡巴斯基提醒用户，要保持警惕，核实消息真实性，勿点可疑链接，启用双重认证等安全措施。若收到此类邮件，及时向Facebook客服团队报告，若信息泄露需立刻更新密码，全方位保障账号安全。

（编译：萧尧）

链接：

来源：邮电设计技术