全球微中断使多款软件瘫痪 小心 很像“您的消息”

不知道大家本月中的时候有没有发现这样一个奇怪的现象：

Instagram的网页页面上一直显示的是« 5xx Server Error »的字样，手机应用上则显示« une impossibilité d’actualiser le fil » ；WhatsApp试图连接消息无果，而Messenger则根本无法发送消息。



全球微中断





据新闻消息报道，这几大社交网络和消息系统在3月19日傍晚时分同时崩溃，虽然持续时间短暂但至今还没有人给出一个合理的解释。

就像世界各地的插头突然被拔了一样，Instagram、Messenger和WhatsApp等社交信息软件在当天下午晚些时候纷纷崩溃，而其母公司Facebook的社交网络没有遭遇任何故障，大面积断线后不到一个小时，一切都恢复了正常。

既然说到了这三大APP，那么菌菌就来跟大家侃侃最近出现在这“三小只”身上的钓鱼事件，同时也给大家提个醒。

看起来像“您的消息”





在过去的几天里，许多Messenger用户报告收到了来自列表联系人的奇怪消息。问题信息的内容各不相同，但看起来都跟真的似的，内容的最后通常还附上了一颗破碎的心和一个链接。

（Facebook：安全漏洞使不法分子监视Messenger对话消息内容等行为成为可能。）

出于好奇，用户点击了链接，链接将他们带到了一个Facebook的登录页面，当然这不是真的Facebook的登录页面，和真正的登陆页面会有一些不同，但多数人注意不到那些小小的变化，即便是注意到了也不会放在心上，于是许多人都会输入密码登录。



然后，“对面的人”就可以连接到受害者的Facebook帐户，并借他们的手（账户）将这种钓鱼活动传播给列表中的其他联系人。

目的是尽可能广泛地传播这项活动，以获得尽可能多的Facebook证书。正所谓一传十十传百，这类数据在某些论坛上无论是价格还是需求量都是非常好的。

黑客还可以利用窃取的Facebook凭证连接到其他平台，获取更多更加私人的信息，这种做法有一个专门的名字——“凭证填充”，是一种恶意技术。

遗憾的是，虽然看起来就像是骗人的，但这种类型的钓鱼活动在Messenger上并不罕见，但如今仍有很多用户上当受骗，尤其是不习惯这种骗局的人。

来自“微软”的恐吓邮件





当然不会是真的微软哈，这里的微软实际上是黑客制造的署名为“微软”的恐吓邮件，用来窃取用户们的数据，借用微软的名头来恐吓、骗取受害者的钱财。 

（黑客冒充微软以窃取用户们的个人信息。）

目前，新的冒充微软团队的诈骗邮件正在广泛流通。这些电子邮件报告了一个欺诈性的账户恢复请求。为了防止自己的账户被黑客攻击，目标会被要求点击一个链接来取消恢复请求。不幸的是，这是一封假的电子邮件，目的是可以让那个“对面的人”获取你的微软证书。

我们不一定意识到这一点，但微软的证书是“对面的人”的金矿，因为微软账号不仅是我们的邮箱，也是我们的Xbox、Windows、Word等账号。



拿到证书以后的“流程”就跟之前Messenger钓鱼的程序一样喽——卖掉拿钱。正所谓吃干抹净不给钱说的应该就是他们了。

“专业”的工作





在这种情况下，这类钓鱼活动可谓是做得“十分专业”了，很多人都可以上当受骗。所以在这里菌菌要提醒大家几点：

就拿这封邮件作为例子：



此外，发件人的电子邮件地址也不符合微软的要求，正如微软网站上所说，只有包括"@accountprotection.microsoft.com "在内的地址才是可靠的。

在这种情况下，发送地址以"@live.fr "结尾，发件人小心翼翼地在收件人标签中添加了一个假的微软地址（"[email protected]"），以制造假象，但地址又不正确。

其实判断是不是钓鱼网站的方法有很多，有时候判断方法也不是最重要的，重要的是我们防诈骗的意识，尤其是现在疫情的阶段，大家相互之间的交流都是通过消息或是邮件进行的，更是给了“对面的人”一些可乘之机。

总之，大家日常生活中多加小心！ 阅读原文