Malwarebytesは2月10日(米国時間)、「Beware fake Facebook emails saying "your page has been disabled"」においてFacebookを偽るフィッシングキャンペーンに注意するよう呼びかけた。Facebookユーザーを標的としたフィッシング攻撃が観測されており、偽メールに警戒するよう警告が発せられている。
Facebookを名乗り、規約に違反しているためユーザーのアカウントが無効になったと伝える悪意のあるメールが発見されている。ユーザーに圧力をかけてアカウント情報を窃取しようとする古典的な手口が使われていると分析されており、24時間以内に対応しない場合アカウントを永久に削除するという脅迫に近いフィッシングメールが送信されていたことも報告されている。
フィッシングメールには個人情報の窃取を目的としたWebサイトのリンクが張られ、そのWebサイトでFacebookのログインメールや名前、電話番号などさまざまな個人情報の提供が求められることが確認されている。
Malwarebytesはこのようなフィッシングメールが届いても落ち着いて対応するよう助言している。フィッシングメールを受け取った場合、メール内のリンクからではなく、Webブラウザなどから正規のFacebookにアクセスしてログインできるかを確認するよう推奨している。
ハードウェアキーまたはFIDO2デバイスによる二要素認証(2FA: Two-Factor Authentication)やパスワードマネージャーを使用すること、悪質なWebサイトや偽のWebサイトを検知およびブロックするツールを導入するなど、フィッシング詐欺から身を守るための保護対策を実施することが望まれている。