美国国际开发署Facebook页面被黑，用户受影响

关键要点

上周末，一家美国政府机构的Facebook页面遭到黑客攻击，导致其7.5万名关注者可能面临诈骗风险。美国国际开发署（USAID）哥伦比亚办公室在推特上发出了警告，告知用户忽略来自被攻陷页面的信息和帖子。

伴随警告的截图显示，USAID哥伦比亚的Facebook页面名称已更改为“查看个人资料违规。查看原因”，而其头像也被换成了Facebook的标志，表明攻击者意图冒充Facebook员工。

美国驻哥伦比亚大使馆在推特上也发布了相关警告以及官方声明，提到相关机构正在积极恢复账户安全并调查此次安全漏洞的范围。

到周一下午，USAID哥伦比亚的Facebook页面已无法访问，尝试访问该页面时，Facebook显示消息“此内容当前不可用”。

USAID的一位发言人告诉SC媒体，未经授权的访问立即报告给了Meta，并且问题已得到解决；然而，在撰写时，该页面仍然似乎不可用。

USAID对账户被攻陷的具体原因以及是否使用了多因素认证等问题未予以回应。

黑客劫持USAID哥伦比亚Facebook页面后所推广的诈骗类似于2021年TrendMicro报道的案件。诈骗者利用恐吓手段，欺骗用户认为他们的Facebook账户因违反政策而面临删除风险。

在这种类型的Facebook诈骗中，受害者被误导点击恶意链接或被说服提供个人信息。他们可能认为正在点击链接以访问申诉表，或是在向Facebook工作人员提交信息以挽救自己的账户。

政府和商业社交媒体账户可能会被黑客作为目标，以便利用高关注度、认证状态或被冒充实体的整体信任度。

本月早些时候，美国证券交易委员会（SEC）也遭遇了SIM卡交换攻击，黑客入侵他们的X（推特）账户并发布了关于比特币法规的虚假公告，随后显著影响了比特币的价格。

本月，多个在X社交媒体平台上的企业账户，包括和Netgear，被黑客劫持，并利用被盗账户推广加密货币诈骗和钱包盗窃。

Facebook的商业和组织页面与X上的页面工作方式不同，Facebook页面只能通过单独的个人档案访问。这意味着黑客必须控制页面管理员的个人账户才能劫持Facebook页面本身。

这可能意味着首先劫持个人账户和/或通过社交工程让管理员授予黑客管理员权限。在获得这种级别的访问权限后，劫持者不仅可以分享帖子、发送消息和更改个人资料信息，还可以发布未经授权的Facebook广告，就像之前所见。

指引用户访问以获取帮助，保护被攻陷的个人账户，以及一个专门用于报告页面被劫持的。

Facebook长期以来一直是黑客的热门目标，根据，77%的社交媒体黑客攻击受害者表示他们的Facebook账户被黑。