Злоумышленники используют учетные записи пользователей Facebook, которые были взломаны. Со скомпрометированных аккаунтов они публикуют фейковые новости и отмечают в комментариях пользователей из списка друзей жертвы, сообщает CNews.
После перехода по ссылке в посте, чтобы прочитать полный текст «новости», пользователь попадает на фишинговую страницу, где ему предлагается ввести логин и пароль от Facebook, чтобы получить доступ к подробной информации об «инциденте».
«Пользователи Facebook с легкостью делятся постом, невчитываясь, — отметил Лукаш Стефанко, вирусный аналитик Eset. — Мошеннические кампании, которые влияют на эмоции пользователей, распространяются так быстро именно из-за неосмотрительности».
Eset рекомендует тем, кто мог пострадать от кражи данных Facebook, изменить пароль в соцсети и подключить двухфакторную аутентификацию.