У мережі Facebook знову активізувалися шахраї, які масово зламують сторінки користувачів, використовуючи фішингові листи, замасковані під офіційні повідомлення від служби підтримки. Мета зловмисників — отримати особисті дані для входу до акаунтів і повністю перехопити контроль над ними.
За повідомленням кіберфахівців, користувачі отримують електронні листи нібито від команди підтримки Facebook, у яких йдеться про "порушення правил спільноти" чи "ризик блокування сторінки". Щоб уникнути блокування, адресата закликають перейти за посиланням і "підтвердити особу". Однак посилання веде не на справжній сайт Meta, а на підроблену сторінку, створену для крадіжки логінів і паролів.
На фішинговому ресурсі користувачів просять ввести свої облікові дані — електронну адресу, номер телефону, пароль і навіть код двофакторної автентифікації. Після цього шахраї отримують повний доступ до профілю, змінюють контактну інформацію та використовують викрадений акаунт у подальших схемах обману, зокрема для поширення спаму або виманювання грошей від друзів жертви.
Експерти з кібербезпеки закликають не вводити логіни й паролі на сумнівних ресурсах і завжди перевіряти адресу вебсайту, навіть якщо він виглядає переконливо. Зокрема, варто звертати увагу на протокол: якщо сторінка має позначку http без літери s, це означає, що сайт не захищений.
Meta нагадує, що всі офіційні повідомлення про безпеку облікових записів Facebook та Instagram можна перевірити безпосередньо у налаштуваннях профілю — у розділі "Пароль і безпека", де відображаються всі листи, надіслані протягом останніх 14 днів.
