在粉專遭盜的事件中,有一種詐騙類型是利用臉書企業管理平臺(Facebook Business Manager)的機制,發送邀請成員通知,讓身為粉專管理者的用戶成為該平臺旗下成員。(圖中,馬賽克處為企業管理平臺名稱,黑框處為詐騙者臉書帳號名稱,不過詐騙方會透過取名來混淆用戶)

關於臉書粉絲專頁遭盜的方式,不只有用戶的臉書帳號被盜,還有一種詐騙類型,即使用戶已經注意不會亂點非來自臉書的連結,也沒有任意提供自己的臉書帳密,甚至即使開啟了雙因素驗證,但是,用戶粉專卻還是會被遭盜用。

前陣子,在5月初,歐買尬集團創辦人林一泓的「林一泓」粉絲專頁遭盜,就是這樣的情形。關於這起事件的不同之處,是因為他的粉絲專頁被盜,但個人的臉書帳號仍正常使用,而且,用戶本身也沒有亂點可疑的外部連結。

後續,我們詢問林一泓當時的狀況,並根據案情,找到國外在前兩年,已有這類型的粉專遭盜案例,而在今年2月,國內其實也有網紅遭受此類手法,導致粉專詐騙被盜。因此,從這些事件,也讓我們得到更多資訊,瞭解這類型詐騙的不同。

點擊臉書企業管理平臺連結就上當,國內已有遇害案例

在5月20日,歐買尬集團創辦人林一泓在自己的臉書上表示,自己的同名粉專遭盜,希望避免其他人受騙。

對於粉專遭盜的情形,林一泓表示,他所建立的臉書粉專名稱,與他個人臉書名稱相同,都是使用「林一泓」,而該粉專的管理者,其實就只有他一個人,而且,粉專是有藍底白勾的官方認證。

在遇害過程方面,他表示,一開始有自稱臉書廣告部門的外國人,透過臉書Message傳訊,要教他設定企業帳號,原本他並未搭理,但在對方不斷請求下,過了兩週,他在5月11日配合做了一些廣告設定。

然而,在設定完當下,對方就不再回應,直到兩日後,林一泓發現,他的粉專管理權限已被刪除。

從上述過程,我們也找到前兩年國外就有類似的案例,是假借廣告商名義來詐騙,林一泓表示,看起來手法稍有不同,但邏輯上應是大同小異。

對於粉專遭盜的關鍵,林一泓指出,是因為臉書有一個企業管理平臺(Facebook Business Manager)的功能,可管控公司旗下不同產品的粉絲團,先前之所以遇害,是因為他不熟悉這樣的架構,所以加入了這個企業帳號,他表示,這等於同意把權限交給對方管理。

關於設定過程,林一泓提到,對方透過訊息傳給他的網址,他並沒有隨意點擊,最後對方是用臉書的機制,發出系統通知信,他才敢確認。

他表示,對方透過臉書的這個機制,使它看起來是企業帳戶要幫你解決管理廣告相關問題。對於是否有看到You've been given access to XXX的邀請通知,他表示,如果有,他決不會同意,而他所收到的是中文的內容,可能在看似模糊的文意中,就點擊了來自臉書系統所發出的連結。

後續,我們也找到之前國內就有的類似案例,例如,網紅Crazy Man瘋男的團體,團員Nick在自己的影片中說明了遇害經歷。

根據他們的說法,是在2月11日,收到透過電子郵件寄來的訊息,有一家國外公司聲稱想要在用戶的粉專上投放廣告,並會付出廣告費。之後,他們便與對方用WhatsApp持續聯繫,過程中,對方提供了沒看過的廣告形式,雙方也逐漸談好廣告金額。

接下來,對方在半夜表示已經準備好要匯款,並表示會提供一個教學連結,寄送至他們的電子郵件信箱,當他們點擊確認後,就進入到臉書企業管理平臺的介面,然而,對方這時就短暫不回應了。而他們在這個管理平臺上,發現對方已經邀請了一些不認識帳戶,並設定為分析師的角色,而他們也無法移除平臺上的廣告主角色,之後,他們就被剔除管理員身分。這樣的詐騙過程,與我們之前找到國外在2018年的受害案例,狀況其實相當類似。

 

謊稱廣告設定是詐騙者的慣用伎倆
近期,國內臉書粉專遭到的詐騙手法中,有一類型是假冒臉書官方協助廣告設定的名義,但實則利用臉書企業管理平臺的機制,要讓用戶誤以為只是確認廣告相關的設定,一旦用戶確認後,就會看到你已被授權存取該企業管理平臺,但實際上,這是對方讓用戶加入對方建立的企業管理平臺,成為該平臺的成員。

在近期一連串粉專遇害事件中,我們看到林一泓在臉書上提及事件經過,就是受到廣告設定與企業管理平臺的詐騙方式。(右圖圖片來源:林一泓)
(註:486先生事後已說明是遭刻意檢舉.而被臉書系統將粉專關閉,狀況不同)

 

在林一泓粉專遭盜事件曝光後,我們找到國外已有不少這類透過企業管理平臺詐騙的案例,情境稍有不同。在2018年,已經有受害者將這樣的狀況拍成影片放到Youtube上,後續,我們發現今年2月國內網紅也曾遭遇同樣的詐騙手法,Crazy Man瘋男Nick在自己的影片公開他們的遭遇。

混淆使用者的2大關鍵

為何上述這類詐騙方式,可以不涉及用戶臉書帳密,最後卻能取得粉專管理權呢?看起來,最大關鍵就是臉書推出的企業管理平臺(Facebook Business Manager),遭到詐騙方利用。

基本上,這是臉書在2014年推出的服務,可方便企業、廣告代理商能在同一介面下,對旗下的粉絲專頁、廣告帳號集中管控,而且,透過這樣的廣告後臺,可以更輕易做到鎖定受眾對象。不過用戶要知道的是,每個臉書用戶,都可以建立企業管理平臺帳號。

而在這種詐騙手法上,為何用戶會收這種詐騙手法所吸引,我們從目前整理到的國內外遇害案例,來分析用戶被詐騙說詞混淆的原因。

關鍵1. 詐騙最後過程是透過真實來自臉書的訊息,用戶不易分辨

從這類型的詐騙過程來看,用戶最容易上當的地方,是因為自己並未交出自己的帳密,而且點擊的連結也確實都是來自臉書系統。

一般而言,在用戶建立企業管理平臺後,可以執行新增粉絲專頁,只要用戶本身是該專頁的管理員,才能新增粉專到企業管理平臺。不過,在這個管理平臺上,也可以邀請成員加入到企業管理平臺等。

因此,詐騙方利用該平臺的機制,藉由發送系統邀請加入通知並搭配詐騙話術,誘使用戶最終點擊了一個確認鍵,讓用戶加入企業管理平臺後,之後詐騙方可能進行一連串的操作,讓用戶失去粉絲專頁的控制權,最終並將用戶移除。

因此,即使確認是來自臉書的系統訊息,用戶在收到確認的網頁內容時,可要特別留意像是「You've been given access to XXX」、「你已獲得XXX的使用權限」的內容,不要因為對方催促,自己一時不夠冷靜,就因此上當。一旦同意,你可能就成為該企業管理平臺的成員,但企業管理平臺的管理者是對方。

而且,從已知的案例來看,還要注意詐騙者可能會使用一些名稱來混淆用戶。因為,詐騙者可以搭配詐騙話術並在取名方面操弄,例如,對方的臉書顯示名稱可編輯為「Facebook Support」、「企業用戶」,而對方建立企業管理平臺的名稱時,可偽裝成一家企業的名稱,或是取名為「Ad Sponsored Manager」,甚至是取名為用戶的粉專名稱,進一步造成用戶的誤解,以為該企業管理平臺,真的屬於自己。還有要注意的地方是,由於臉書系統有時會翻譯成中文,光看字面意思加上取名的混淆,也是有可能造成主動被動型態不清楚,或其他誤解的狀況。

意外收到臉書企業管理平臺的系統通知信,小編要特別當心
若當使用者收到上述通知時,可要特別留意,這是對方建立企業管理平臺後,邀請相關人員時所發出的通知,但是,詐騙者可以透過詐騙話術與平臺取名來混淆,讓用戶誤以為只是廣告設定。在此過程中,利用一般人不熟英文與平臺功能,又或是翻譯與取名的問題,導致收到通知卻也不太清楚其意義,進而誘使用戶加入詐騙方建立的平臺(詐騙方為企業管理平臺管理員),最終自己的粉專被他人遭盜取。

關鍵2. 利用廣告收益或企業管理平臺的名義,來勾引用戶上當

從詐騙名義與方式來看,為了取信於用戶,一開始,詐騙方可能偽裝為一家公司寄送電子郵件,聲稱要在用戶粉專下廣告,或是假冒臉書工作人員透過Messenger傳訊,謊稱要協助進行企業管理平臺,以及廣告相關設定。

當然,顯然詐騙者就是鎖定了用戶的心理,利用增加廣告收入的名義,來吸引使用者目光與回應,畢竟,這幾乎是所有粉專經營者,都會在意的一件事,或是讓不熟悉臉書企業管理平臺的用戶,以為有一個機會可以學到如何設定。而且,這種方式利用的是臉書系統本身的機制,在模稜兩可的說詞下,使得用戶很容易信以為真,但卻在沒搞清楚的情況下,上當受騙。

 

唯有持續認識詐騙手法才能更懂得防範

無論如何,用戶對於這於這些不請自來的訊息,即使過程中一直都是再三防範,卻仍然不慎掉入對方的陷阱。

畢竟,由於詐騙者利用金錢陷阱,以及粉專經營上的好奇心,即便用戶一直都抱持戒心,但跟隨著對方的話術、廣告設定,以及要用戶確認時用的也是臉書系統本身的機制,導致可能只是一時不察之下,失去維持冷靜判斷的心理,在最後一個環節受騙。

由於攻擊手法多變,用戶平時就要多留意相關事件,才不會只有在遇到時再依經驗判斷,而這樣的案例也提醒大家,不要以為自己臉書帳密沒有被竊取,粉專就不會遭盜用。

當心利用企業管理平臺邀請成員的詐騙
基本上,每個臉書帳號都能建立企業管理平臺(Facebook Business Manager),而從受害用戶所收到的系統通知內容來看,詐騙方應是利用邀請成員機制,之後再透過一些手法讓用戶失去既有粉專管理權限。

 

為了瞭解用戶是如何收到來自臉書的訊息,我們嘗試用臉書企業管理平臺發送邀請成員通知,這時用戶會從電子郵件收到來自臉書的通知信(如圖左),「你以獲得XXX(圖中馬賽克位置)的使用權限」,在前往臉書企業管理平臺輸入名稱並確認之後(圖右),將會看到「你已被授權存取XXX」。基本上,這個XXX是企業管理平臺的名稱,但是,對方可能取名為對方聲稱的公司名稱,或是廣告商,或是將用戶粉專設成企業管理平臺名稱,來混淆與取信用戶。

 

如果真的不幸遇害,利用臉書回報機制

若是粉專不慎遭盜,除了報警,粉專管理者也應立即前往Facebook Help Center (https://www.facebook.com/help/),找到「我存取粉絲專頁時遇到問題」(https://www.facebook.com/help/contact/1280439701975125),進行回報。

繼續閱讀【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁,就要誘騙用戶至釣魚網站
 

熱門新聞

Advertisement