Do skrzynek pocztowych na całym świecie trafiają wiadomości, w których jest prośba o aktualizację konta Facebook lub wprowadzenie nowego hasła (MySpace). W Polsce użytkownicy serwisu Facebook otrzymują wiadomości, do złudzenia przypominające informacje, jakie dostają od prawdziwych administratorów strony.

Specjaliści firmy zalecają prostą weryfikację takich wiadomości: najechanie kursorem na link zamieszczony w treści informacji - jeśli widoczna jest różnica pomiędzy wyświetlonym adresem a adresem używanego serwisu społecznościowego, to mamy do czynienia z phishingiem i podane dane dotyczące konta zostaną przechwycone przez cyberprzestępców.

Zobacz również:

• Meta będzie znakować szkodliwe treści generowane przez AI
• Facebook i Instagram bez reklam, ale za dodatkową opłatą

W przypadku użytkowników MySpace, zastosowano inną metodę ataku - rozsyłanie informacji o zmianie hasła dostępu. W treści wiadomości zamieszczona jest informacja, że nowe hasło, które pozwoli zalogować się do serwisu, znajduje się w spakowanym pliku dołączonym do wiadomości. Tymczasem w załączniku ukryty jest koń trojański o nazwie "Trojan.Zbot!gen2".