Tym razem na celowniku są przedsiębiorcy. Od kilku tygodni trwa duży atak phishingowy na Facebooku. Właściciele kont firmowych otrzymują wiadomości z linkiem przekierowującym do fałszywej witryny. Komunikacja budzi zaufanie, dlatego trzeba bardzo uważać i nie dać się naciąć.
Przestępcy wykorzystują zarówno aplikację Messenger, jak i adresy e-mail swoich ofiar do przesyłania wiadomości, które rzekomo pochodzą od suportu Meta Platforms. Atak jest skierowany przeciwko właścicielom kont firmowych, którzy wykupują reklamy na Facebooku.
W treści wiadomości, wyglądającej bardzo profesjonalnie i wiarygodnie, przestępcy informują o zablokowaniu konta w celu weryfikacji (podawane są różne powody). Przedsiębiorca jest proszony o przejście na stronę ze szczegółami. Po kliknięciu w link dajemy złośliwemu oprogramowaniu dostęp do swojego konta reklamowego, co pozwala już „wyczyścić” kartę podpiętą do tego konta.
Meta Platforms ostrzega przed atakiem i prosi swoich klientów, aby nie klikali w żadne podejrzane linki. W razie wątpliwości zawsze warto sprawdzić adres, z jakiego została wysłana wiadomość (prawdopodobnie będzie zawierać literówkę czy jakieś egzotyczne rozszerzenie) oraz najechać kursorem na link, co pozwoli poznać adres strony docelowej jeszcze przed przejściem na nią.