Facebook的广告再一次被网络犯罪分子滥用，在一场大规模的网络钓鱼骗局中窃取受害者的登录凭证。

       Facebook似乎发现自己每时每刻在以这样或那样的方式参与网络钓鱼骗局。最近，来自ThreatNix的研究人员发现，一场钓鱼活动正在使   用Facebook广告，并将用户重定向到真正的钓鱼页面所在的Github。

这些用户的目标包括埃及、菲律宾、巴基斯坦和尼泊尔等多个国家，总共有超过61.5万人受到影响。

网络钓鱼诈骗

       网络钓鱼活动是通过Facebook页面上的广告来执行的，这些广告旨在假冒合法公司，以避免用户的怀疑。例如，有一个广告是在“尼泊尔电信”的名字下运行的，并承诺用户3gb的免费互联网数据。

当用户点击附加的链接时，一个Github页面(静态)被打开，本质上是一个类似Facebook登录的钓鱼页面。如果用户被骗了，凭证将通过Firestore数据库和GoDaddy上的域发送给攻击者。

       为了提高转化率，每个国家的广告版本都进行了本土化。研究人员在一篇博客文章中就其如何躲过Facebook过滤的技术方面发表了评论:

虽然Facebook采取措施确保此类钓鱼页面不被批准投放广告，但在这种情况下，骗子使用的是Bitly link，它最初必须指向一个良性页面，一旦广告被批准，就被修改为指向钓鱼域。

另一方面，这场运动似乎比表面上看起来更广泛。考虑到已有500个Github存储库托管了相同活动的钓鱼网页，其中一些已经不活跃5个月了，我们这样说:

      这已经不是近几个月来的第一次了。这并不是黑客第一次利用Facebook广告进行恶意攻击。就在上个月，有报道称拉格纳储物柜勒索软件团伙利用Facebook广告敲诈受害者。

      综上所述，目前，研究人员正在进一步调查，并与有关方面合作，以打击袭击者。

      在未来，我们会要求我们的用户远离任何要求你输入登录凭证的外部网站。如果第三方网站确实需要使用你的Facebook数据，他们应该有一个带有Facebook选项的登录，这样你就可以清楚地看到他们将获得的权限。

（来源：HackRead）