Baru-baru ini, syarikat keselamatan siber CyberNews mengeluarkan laporan penyiasatan yang mendedahkan operasi phishing berskala besar di Facebook.
Dalam laporan itu, syarikat itu mengatakan bahawa kempen phishing Facebook sangat berbahaya dan berpotensi mencuri maklumat peribadi mangsa.
Kempen phishing Facebook ini menggunakan kaedah "Is that you" yang sudah lama wujud di platform media sosial Mark Zuckerberg.
Dalam aksi tersebut, pelaku akan berpura-pura menjadi "teman" mangsa dengan mengirim mesej yang mendakwa telah menemukan video atau gambar sasaran di dalamnya.
Ketika diklik, mangsa akan dibawa ke berbagai laman web yang dibuat untuk mengetahui lokasi, jenis perangkat, dan sistem operasi yang digunakan.
Setelah memperoleh maklumat tersebut, mangsa akan dilemparkan ke halaman phishing Facebook yang berniat jahat dalam usaha mendapatkan bukti lain.
Kempen phishing Facebook diberi nama Tamo Trabajando, yang bermaksud "kami sedang berusaha".
Selanjutnya, kempen phishing Facebook "Is that you" terbaru menyasarkan penduduk Jerman.
Berdasarkan petunjuk, dipercayai pelakunya berasal dari negara berbahasa Sepanyol dan mungkin tinggal di Republik Dominika.
Jumlah mangsa yang ditipu oleh kempen phishing Facebook melebihi 480,000, 77 peratus daripadanya berasal dari Jerman.
Pada masa ini, tindakan pancingan data ini telah memasuki wilayah hukum dan sedang disiasat oleh CERT Jerman, Facebook, wal.ee, dan polis siber Republik Dominika.
Laporan terbaru menunjukkan bahawa pencetus kempen phishing Facebook menggunakan tanda tangan "BenderCrack.com".
Walaupun dominasi ini tidak lagi aktif, Halaman Facebook nampaknya mempunyai hubungan dengan pembuat pautan jahat.
