Érdekes ötlet, hogy egyes hackerek a Facebook biztonsági csapatának adják ki magukat. Az ötlet nem abszolút újdonság, az eljárási mód azonban nagyon egyedi. Első lépésben megszerzik az irányítást egy fiók felett, majd annak nevét Facebook Securityra változtatják.

Alapesetben a Facebookon tiltva van egy ilyen nevű profil létrehozása és a névváltoztatás is csak 24 óra alatt élesedik, ám a hackerek különleges unicode karaktereket használnak a „Facebook Security” leírásához.

Ezek kismértékben különböznek a „rendes” betűinktől, tehát ha jobban megnézzük, láthatjuk az eltérést, ám a felületes szemlélőnek valószínűleg nem tűnik fel mindez, ráadásul a Kaspersky szakértői szerint a név is azonnal megváltozik. A hackerek természetesen a profilképet is lecserélik a Facebook biztonsági csapatának jelvényére. Amikor mindezzel elkészültek, az chatüzenetet küldenek az eltérített profil ismerőseinek, és arról érttesítik őket, hogy ha nem „erősítik meg személyes adataikat”, fiókjukat felfüggesztik.

Az angol nyelvű üzenet a következő:

“Last Warning: Your Facebook account will be turned off because someone has reported you. Please do re-confirm your account security by: (link)”

„Utolsó figyelmeztetés: Az ön Facebook fiókját le fogjuk kapcsolni, mivel valaki jelentette önt. Kérjük erősítse meg a fiók biztonságát itt: (link)”

Aki a linkre kattint, egy a Facebookhoz hasonló, ám hamis oldalra jut, ami már nem a Facebook domainen belül helyezkedik el. Ezen arra kérik a felhasználót, hogy adja meg nevét, e-mail címét, jelszavát, a hozzá tartozó biztonsági kérdést és több más személyes adatát is. Ha mindezt kitölti, a következő oldalon már hitelkártyájának adatait is megadhatja.

Egyes hírek szerint az ilyen módszert használó támadások száma folyamatosan növekszik. A felhasználók jobban teszik, ha odafigyelnek a „Facebook Securitytől” származó üzenetekre és ellenőrzik az URL-t, hogy egy adott linkre kattintva még mindig a Facebookon vannak-e. Még fontosabb, hogy sose adják meg hitelkártyájuk adatait vagy jelszavukat – a közösségi oldal sosem kéri ezeket az információkat. Mivel a támadás az ismerősök eltérített vagy feltört fiókából indul, érdemes a többi ismerőst is figyelmeztetni a veszélyre, a kérdéses fiókot pedig azonnal törölni a barátok közül.

Aki esetleg már áldozatául esett a próbálkozásnak, az azonnal jelentse az esetet a Facebooknak és változtasson jelszót. Ha pedig már hitelkártyájának adatait is megadta, akkor bankjánál is intézkednie kell a letiltás érdekében.