Cyberprzestępcy postanowili po raz kolejny zaatakować użytkowników popularnego portalu społecznościowego – Facebook. Atak ma na celu przejęcie konta użytkownika wraz z ewentualnie prowadzoną stroną na portalu.

Atak phishingowy polega na wysłaniu wiadomości przypominającej tą od administratora Facebooka, wiadomość posiada także oficjalne logo portalu. Użytkownik przekierowywany jest do posta, w którym dowiaduje się, że jego strona zostanie usunięta z serwisu społecznościowego, co wynika z naruszenia zgłoszonego przez innego internautę.

Oczywiście standardowo użytkownik może uchylić się od odpowiedzialności, poprzez kliknięcie w link do strony, na której musi podać dane logowania do portalu. W ten oto sposób cyberprzestępcy przejmują kontrolę nad kontem.

O całej sprawie poinformował portal Niebezpiecznik, który radzi włączenie dwuskładnikowego logowanie do konta Facebook, przez co uchronimy się przed przejęciem konta. Taki typ logowania będzie wymagał od nas podania kodu z mobilnej aplikacji Facebook lub też użycia tokenu U2F.