Zpráva, jejíž odesílatel se vydává například za zástupce vydavatelství Mafra nebo newyorské marketingové agentury Blue Fountain Media, obsahuje i internetovou adresu, která má směřovat na danou fotografii. Ve skutečnosti je však správce firemního účtu na Facebooku přesměrován na falešnou stránku, která vypadá, jako by šlo o Facebook. Pokud si toho oběť nevšimne a do stránky vloží svoje přihlašovací jméno a heslo, okamžitě je získá útočník.
„Útočník může po získání hesla na vašem účtu na Facebooku propagovat svoje výrobky nebo webové stránky, na kterých je umístěna inzerce, na níž vydělá. Případně může tímto způsobem šířit po sociální síti škodlivý kód,“ uvedl specialista Esetu Martin Skýpala.
Phishingové zprávy jsou v případech, které zaznamenal Eset, vždy psané v češtině. Útočník je odesílá buď přímo ze svého účtu na Facebooku, nebo tak činí přes účty, k nimž už získal přístup a jejich majitelé o tom vůbec netuší. Jako preventivní opatření doporučuje Eset firmám, aby zvyšovaly bezpečnostní povědomí u svých zaměstnanců. Ti by neměli bezhlavě klikat na jakékoli odkazy, které jim přijdou ať už přes zprávu na Facebooku, nebo e-mailem.
