Εκτεταμένη προσπάθεια phishing καταγράφεται τις τελευταίες ώρες στην εφαρμογής ανταλλαγής άμεσων μηνυμάτων Messenger, με μήνυμα που υποτίθεται ότι έρχονται από την Meta να ενημερώνει τους χρήστες ότι έχει απενεργοποιηθεί ο λογαριασμός τους στο Facebook.
Στο μήνυμα προσφέρεται ένα link για «ένσταση» το οποίο παραπέμπει σε σύνδεσμο που μιμείται την αρχική σελίδα του Facebook, με απώτερο στόχο την υποκλοπή δεδομένων από ανυποψίαστους χρήστες.
Σύμφωνα με τα ελληνικά Hoaxes μέχρι στιγμής, έχουν βρεθεί παραλλαγές του υπερσυνδέσμου στα παραπλανητικά μηνύματα, σε καμία από τις οποίες τα hyperlinks δεν ξεκινούν με το facebook/help, που οδηγεί τον χρήστη στον τομέα διαχείρισης ειδοποιήσεων, εκεί δηλαδή όπου θα έπρεπε να φαίνεται η απενεργοποίηση ενός λογαριασμού.
Αντίθετα, οι υπό εξέταση υπερσύνδεσμοι παραπέμπουν στις διευθύνσεις facebookassistancesecurity, check-meta2fa.tempisite και facebook-business-2fa, που επ’ ουδενί σχετίζονται με το Facebook.
Επιπλέον, μέσω της χρήσης του εργαλείου Whois, αποκαλύπτεται ότι οι παραπλανητικοί υπερσύνδεσμοι χρησιμοποιούν μια βιετναμέζικη εταιρεία για την φιλοξενία των ιστοσελίδων, με όνομα Nhan Hoa Software Company Ltd. Αυτό αποδεικνύει πως πρόκειται για ψεύτικες σελίδες, καθώς στις πραγματικές ιστοσελίδες του Facebook, η φιλοξενία των ιστοχώρων γίνεται από την εταιρεία Meta Platforms, Inc. Το Hoaxes διαπίστωσε ότι πρόκεται για απάτη τύπου Phishing, με σκοπό δηλαδή την απόσπαση ευαίσθητων δεδομένων των χρηστών.
