【透視臉書粉專遭盜案例二】駭客不用盜帳號，提供臉書企業管理平臺連結就能騙走粉專

關於臉書粉絲專頁遭盜的方式，不只有用戶的臉書帳號被盜，還有一種詐騙類型，即使用戶已經注意不會亂點非來自臉書的連結，也沒有任意提供自己的臉書帳密，甚至即使開啟了雙因素驗證，但是，用戶粉專卻還是會被遭盜用。

前陣子，在5月初，歐買尬集團創辦人林一泓的「林一泓」粉絲專頁遭盜，就是這樣的情形。關於這起事件的不同之處，是因為他的粉絲專頁被盜，但個人的臉書帳號仍正常使用，而且，用戶本身也沒有亂點可疑的外部連結。

後續，我們詢問林一泓當時的狀況，並根據案情，找到國外在前兩年，已有這類型的粉專遭盜案例，而在今年2月，國內其實也有網紅遭受此類手法，導致粉專詐騙被盜。因此，從這些事件，也讓我們得到更多資訊，瞭解這類型詐騙的不同。

點擊臉書企業管理平臺連結就上當，國內已有遇害案例

在5月20日，歐買尬集團創辦人林一泓在自己的臉書上表示，自己的同名粉專遭盜，希望避免其他人受騙。

對於粉專遭盜的情形，林一泓表示，他所建立的臉書粉專名稱，與他個人臉書名稱相同，都是使用「林一泓」，而該粉專的管理者，其實就只有他一個人，而且，粉專是有藍底白勾的官方認證。

在遇害過程方面，他表示，一開始有自稱臉書廣告部門的外國人，透過臉書Message傳訊，要教他設定企業帳號，原本他並未搭理，但在對方不斷請求下，過了兩週，他在5月11日配合做了一些廣告設定。

然而，在設定完當下，對方就不再回應，直到兩日後，林一泓發現，他的粉專管理權限已被刪除。

從上述過程，我們也找到前兩年國外就有類似的案例，是假借廣告商名義來詐騙，林一泓表示，看起來手法稍有不同，但邏輯上應是大同小異。

對於粉專遭盜的關鍵，林一泓指出，是因為臉書有一個企業管理平臺（Facebook Business Manager）的功能，可管控公司旗下不同產品的粉絲團，先前之所以遇害，是因為他不熟悉這樣的架構，所以加入了這個企業帳號，他表示，這等於同意把權限交給對方管理。

關於設定過程，林一泓提到，對方透過訊息傳給他的網址，他並沒有隨意點擊，最後對方是用臉書的機制，發出系統通知信，他才敢確認。

他表示，對方透過臉書的這個機制，使它看起來是企業帳戶要幫你解決管理廣告相關問題。對於是否有看到You've been given access to XXX的邀請通知，他表示，如果有，他決不會同意，而他所收到的是中文的內容，可能在看似模糊的文意中，就點擊了來自臉書系統所發出的連結。

後續，我們也找到之前國內就有的類似案例，例如，網紅Crazy Man瘋男的團體，團員Nick在自己的影片中說明了遇害經歷。

根據他們的說法，是在2月11日，收到透過電子郵件寄來的訊息，有一家國外公司聲稱想要在用戶的粉專上投放廣告，並會付出廣告費。之後，他們便與對方用WhatsApp持續聯繫，過程中，對方提供了沒看過的廣告形式，雙方也逐漸談好廣告金額。

接下來，對方在半夜表示已經準備好要匯款，並表示會提供一個教學連結，寄送至他們的電子郵件信箱，當他們點擊確認後，就進入到臉書企業管理平臺的介面，然而，對方這時就短暫不回應了。而他們在這個管理平臺上，發現對方已經邀請了一些不認識帳戶，並設定為分析師的角色，而他們也無法移除平臺上的廣告主角色，之後，他們就被剔除管理員身分。這樣的詐騙過程，與我們之前找到國外在2018年的受害案例，狀況其實相當類似。

謊稱廣告設定是詐騙者的慣用伎倆
近期，國內臉書粉專遭到的詐騙手法中，有一類型是假冒臉書官方協助廣告設定的名義，但實則利用臉書企業管理平臺的機制，要讓用戶誤以為只是確認廣告相關的設定，一旦用戶確認後，就會看到你已被授權存取該企業管理平臺，但實際上，這是對方讓用戶加入對方建立的企業管理平臺，成為該平臺的成員。

在近期一連串粉專遇害事件中，我們看到林一泓在臉書上提及事件經過，就是受到廣告設定與企業管理平臺的詐騙方式。（右圖圖片來源：林一泓）
（註：486先生事後已說明是遭刻意檢舉.而被臉書系統將粉專關閉，狀況不同）

在林一泓粉專遭盜事件曝光後，我們找到國外已有不少這類透過企業管理平臺詐騙的案例，情境稍有不同。在2018年，已經有受害者將這樣的狀況拍成影片放到Youtube上，後續，我們發現今年2月國內網紅也曾遭遇同樣的詐騙手法，Crazy Man瘋男Nick在自己的影片公開他們的遭遇。

混淆使用者的2大關鍵

為何上述這類詐騙方式，可以不涉及用戶臉書帳密，最後卻能取得粉專管理權呢？看起來，最大關鍵就是臉書推出的企業管理平臺（Facebook Business Manager），遭到詐騙方利用。

基本上，這是臉書在2014年推出的服務，可方便企業、廣告代理商能在同一介面下，對旗下的粉絲專頁、廣告帳號集中管控，而且，透過這樣的廣告後臺，可以更輕易做到鎖定受眾對象。不過用戶要知道的是，每個臉書用戶，都可以建立企業管理平臺帳號。

而在這種詐騙手法上，為何用戶會收這種詐騙手法所吸引，我們從目前整理到的國內外遇害案例，來分析用戶被詐騙說詞混淆的原因。

關鍵1. 詐騙最後過程是透過真實來自臉書的訊息，用戶不易分辨

從這類型的詐騙過程來看，用戶最容易上當的地方，是因為自己並未交出自己的帳密，而且點擊的連結也確實都是來自臉書系統。

一般而言，在用戶建立企業管理平臺後，可以執行新增粉絲專頁，只要用戶本身是該專頁的管理員，才能新增粉專到企業管理平臺。不過，在這個管理平臺上，也可以邀請成員加入到企業管理平臺等。

因此，詐騙方利用該平臺的機制，藉由發送系統邀請加入通知並搭配詐騙話術，誘使用戶最終點擊了一個確認鍵，讓用戶加入企業管理平臺後，之後詐騙方可能進行一連串的操作，讓用戶失去粉絲專頁的控制權，最終並將用戶移除。

因此，即使確認是來自臉書的系統訊息，用戶在收到確認的網頁內容時，可要特別留意像是「You've been given access to XXX」、「你已獲得XXX的使用權限」的內容，不要因為對方催促，自己一時不夠冷靜，就因此上當。一旦同意，你可能就成為該企業管理平臺的成員，但企業管理平臺的管理者是對方。

而且，從已知的案例來看，還要注意詐騙者可能會使用一些名稱來混淆用戶。因為，詐騙者可以搭配詐騙話術並在取名方面操弄，例如，對方的臉書顯示名稱可編輯為「Facebook Support」、「企業用戶」，而對方建立企業管理平臺的名稱時，可偽裝成一家企業的名稱，或是取名為「Ad Sponsored Manager」，甚至是取名為用戶的粉專名稱，進一步造成用戶的誤解，以為該企業管理平臺，真的屬於自己。還有要注意的地方是，由於臉書系統有時會翻譯成中文，光看字面意思加上取名的混淆，也是有可能造成主動被動型態不清楚，或其他誤解的狀況。

意外收到臉書企業管理平臺的系統通知信，小編要特別當心
若當使用者收到上述通知時，可要特別留意，這是對方建立企業管理平臺後，邀請相關人員時所發出的通知，但是，詐騙者可以透過詐騙話術與平臺取名來混淆，讓用戶誤以為只是廣告設定。在此過程中，利用一般人不熟英文與平臺功能，又或是翻譯與取名的問題，導致收到通知卻也不太清楚其意義，進而誘使用戶加入詐騙方建立的平臺（詐騙方為企業管理平臺管理員），最終自己的粉專被他人遭盜取。

關鍵2. 利用廣告收益或企業管理平臺的名義，來勾引用戶上當

從詐騙名義與方式來看，為了取信於用戶，一開始，詐騙方可能偽裝為一家公司寄送電子郵件，聲稱要在用戶粉專下廣告，或是假冒臉書工作人員透過Messenger傳訊，謊稱要協助進行企業管理平臺，以及廣告相關設定。

當然，顯然詐騙者就是鎖定了用戶的心理，利用增加廣告收入的名義，來吸引使用者目光與回應，畢竟，這幾乎是所有粉專經營者，都會在意的一件事，或是讓不熟悉臉書企業管理平臺的用戶，以為有一個機會可以學到如何設定。而且，這種方式利用的是臉書系統本身的機制，在模稜兩可的說詞下，使得用戶很容易信以為真，但卻在沒搞清楚的情況下，上當受騙。

唯有持續認識詐騙手法才能更懂得防範

無論如何，用戶對於這於這些不請自來的訊息，即使過程中一直都是再三防範，卻仍然不慎掉入對方的陷阱。

畢竟，由於詐騙者利用金錢陷阱，以及粉專經營上的好奇心，即便用戶一直都抱持戒心，但跟隨著對方的話術、廣告設定，以及要用戶確認時用的也是臉書系統本身的機制，導致可能只是一時不察之下，失去維持冷靜判斷的心理，在最後一個環節受騙。

由於攻擊手法多變，用戶平時就要多留意相關事件，才不會只有在遇到時再依經驗判斷，而這樣的案例也提醒大家，不要以為自己臉書帳密沒有被竊取，粉專就不會遭盜用。

當心利用企業管理平臺邀請成員的詐騙
基本上，每個臉書帳號都能建立企業管理平臺（Facebook Business Manager），而從受害用戶所收到的系統通知內容來看，詐騙方應是利用邀請成員機制，之後再透過一些手法讓用戶失去既有粉專管理權限。

為了瞭解用戶是如何收到來自臉書的訊息，我們嘗試用臉書企業管理平臺發送邀請成員通知，這時用戶會從電子郵件收到來自臉書的通知信（如圖左），「你以獲得XXX（圖中馬賽克位置）的使用權限」，在前往臉書企業管理平臺輸入名稱並確認之後（圖右），將會看到「你已被授權存取XXX」。基本上，這個XXX是企業管理平臺的名稱，但是，對方可能取名為對方聲稱的公司名稱，或是廣告商，或是將用戶粉專設成企業管理平臺名稱，來混淆與取信用戶。

如果真的不幸遇害，利用臉書回報機制

若是粉專不慎遭盜，除了報警，粉專管理者也應立即前往Facebook Help Center （https://www.facebook.com/help/），找到「我存取粉絲專頁時遇到問題」（https://www.facebook.com/help/contact/1280439701975125），進行回報。

●繼續閱讀：【透視臉書粉專遭盜案例一】駭客竟用一個不像FB官方隱私公告的粉絲專頁，就要誘騙用戶至釣魚網站