資安廠商 WithSecure 旗下的資安專家，近日發現一波名為「Ducktail」的釣魚攻擊活動，利用全新出現、以 PHP 撰寫的 Windows 資料竊取惡意軟體，用來竊取受害者的 Facebook 帳號、瀏覽器資料、加密貨幣錢包等機密資訊。

一旦受害者開啟該 PDF 並執行惡意程式碼後，存於電腦的瀏覽器資訊就會被傳送到一個 Telegram 私密頻道，駭侵者利用這個私密頻道作為其控制伺服器；駭侵者主要鎖定其中的 Facebook Business 帳號資料，取得資料後即用於進行進一步的金融詐騙或惡意廣告。

該惡意軟體執行後，會每日一次在背景中竊取用戶的各種 Facebook 帳號詳細資訊、瀏覽器 Cookie 及其他資料、加密貨幣錢包與帳號資訊，以及各種系統資訊。

鑑於各種釣魚攻擊日益頻繁，建議用戶如在社群平台接獲他人傳送的檔案，務必確認該名傳送者的真實身分，切勿開啟身分不明人士傳送的任何檔案或連結。

疫情時代來臨，許多人以網購替代外出機會，只要動動手指就能輕鬆下單購買商品，因此消費者更需要注意網頁連結是否正確，騙取的訊息可能以「限時搶購」、「紓困補助」、「恭喜中獎」等字眼誘惑大眾，建議流覽器設定為不自動登錄、不儲存密碼，並且每隔一段時間刪除儲存的Cookie，避免被有心人士竊取重要資料。

詳文請見資安人 原文新聞稿