«Ваш акаунт під атакою» — у Facebook попередили про нову хвилю небезпечного фішингу

MalwareBytes зафіксував хвилю фішингових атак, замаскованих під офіційні сповіщення Facebook. Шахраї намагаються отримати доступ до паролів, кодів двофакторної автентифікації та навіть заразити пристрої шкідливим ПЗ. Про це пише американський Forbes.

Що сталося

Чому це важливо

Фішингові атаки стають дедалі складнішими, і підроблені сторінки візуально майже не відрізняються від офіційних. Нагадуємо, раніше ми писали, що Google попередив 2 млрд користувачів Gmail про вразливість їхніх облікових записів і закликав терміново оновити налаштування безпеки. Компанія радить перейти на ключі доступу, які неможливо вкрасти чи підробити.

Викрадення пароля та коду 2FA дає зловмисникам повний контроль над обліковим записом — від публікацій до списку друзів та прив’язаних платіжних методів. Зараження пристрою шкідливим ПЗ може призвести до крадіжки банківських даних та приватних файлів.

Що робити, якщо ви побачили такі сповіщення

• Не переходити за підозрілими посиланнями з повідомлень чи електронних листів.
• Перевіряти адресу сайту — офіційна сторінка Facebook має домен facebook.com.
• Не вводити коди двофакторної автентифікації в жодних формах, окрім офіційного застосунку чи сайту.
• У разі сумнівів зайти у свій акаунт напряму через браузер або застосунок і перевірити розділ «Сповіщення».
• Перейти на ключі доступу, які неможливо вкрасти чи підробити.

Нещодавно ми писали, що деякі повідомлення, які зʼявляються на екрані вашого ПК, можуть виглядати як звичайні сповіщення, але насправді свідчать: хакери вже мають доступ до вашого пристрою.