Az adathalászok már a Facebook-fiókokra pályáznak - idézi a finn Nemzeti Kiberbiztonsági Központ (NCSC-FI) figyelmeztetését a Nemzeti Kibervédelmi Intézet.
A csalók a Facebook ismerősök korábban már feltört fiókjával keresik meg a célszemélyeket, és a Messengeren keresztül – egy nyereményjátékra hivatkozva – elkérik az áldozat telefonszámát és az SMS-ben érkező – kétfaktoros azonosításhoz szükséges belépési – kódot.
Ha valaki átadja a kódokat, úgy – az e-mail cím ismeretében – a támadók jelszóvisszaállítással, valamint az e-mail cím megváltoztatásával átvehetik az irányítást a felhasználói fiókok felett, és kizárhatják annak valódi tulajdonosát. Ezt követően a támadók további áldozatokat kereshetnek a feltört fiók ismerősei között.
Az ilyen és ehhez hasonló támadások elkerülése érdekében érdemes óvatosan kezelni a facebookos megkereséseket, akkor is, ha ismerősről van szó. Tanácsos egy másik csatornán - mondjuk telefonon - beszélni vele, hogy valóban ő küldte az üzenetet.