Face book的平台和安全证书正被用于网络钓鱼活动，目的是欺骗用户交出账户凭证。

网络犯罪分子滥用Face book应用平台，对用户进行网络钓鱼活动，这种活动由于欺诈性使用Face book自己的传输层安全(T LS)安全证书而显得合法，这是一种用来帮助保持域名和用户通信安全的协议。

在一篇博客文章中，Netcraft安全研究人员说，钓鱼运动伪装成Face book页面验证形式，利用Face book的TSL认证，这是在所有Face book.com子领域使用的。

网络钓鱼活动，通常来自欺诈性电子邮件或恶意链接，似乎是合法的组织，从社交媒体巨头到银行。

潜在的受害者会因各种原因而被发送请求证书的信息，他们也可能被发送到一个由网络罪犯控制的恶意领域，该网络罪犯会获取这些证书，以损害账户。

在本例中，钓鱼攻击的验证表单实际上是通过来自外部主机Gator站点的iframe提供的。

研究人员说：“外部网站也使用HTTPS服务于欺诈内容，因此浏览器不会显示任何警告。”

这将删除第一个警告警报。 不幸的是，该组更进一步地显得合法，总是假装用户输入的第一组凭据是不正确的-减少怀疑，并有可能增加谨慎用户信任地使用其真实用户名和密码的机会。

Face book用户是否登录并不重要。

当提交时，电子邮件表单表示用户将不得不等待最多24小时才能批准他们的提交。 用户将等待，但电子邮件永远不会到达。

同时，网络攻击者可以使用这些凭证或出售它们。

如果您想保护自己免受这些类型的网络攻击，实现Face book的两步验证过程将阻止您的帐户立即被破坏，并将给您一个警告，当有人试图访问您的帐户。

它不仅值得在Face book上使用这种安全措施-然而-当一个代码被发送到您的手机进行帐户访问时，它非常值得在您认为有价值的所有服务上这样做。

在相关新闻中，本周安全研究员Orange Tsai在进行渗透测试时发现了Face book公司网络的后门。 至少有一个网络犯罪，如果不是更多的话，已经破坏了网络，并通过被盗的Face book员工证书登录。