【安全资讯】Facebook钓鱼攻击利用Salesforce软件进行新一轮攻击

概要：

近期，Check Point研究人员发现一起新的钓鱼攻击活动，该活动利用Salesforce的电子邮件地址向用户发送伪造的Facebook版权侵权警告。这一攻击主要针对美国、欧盟和澳大利亚的企业，提醒用户提高警惕。

主要内容：

Check Point的报告指出，这一钓鱼攻击活动自去年12月以来开始，攻击者使用Salesforce的自动化电子邮件服务发送信息，所有邮件均来自noreply@salesforce.com。邮件内容声称用户分享了版权材料，并提供了一个按钮供用户申诉，点击后将跳转至一个收集Facebook凭证的钓鱼页面。

该攻击手法的成功在于利用了Salesforce这一知名品牌的信誉，使得受害者更容易上当。研究人员提醒用户，务必核实发件人信息，确保邮件确实来自Facebook，而非伪造的地址。此类钓鱼攻击不仅威胁个人用户的隐私安全，也可能对企业造成数据泄露的风险。

此外，随着网络钓鱼攻击的日益猖獗，企业和用户都需加强安全意识，定期更新密码，并使用双重身份验证等安全措施，以防止敏感信息被窃取。