L'Agència Nacional de Ciberseguretat ha detectat una campanya massiva de phishing, on els usuaris de Facebook estan rebent un email amb un codi de recuperació de la contrasenya, la qual cosa demostra que algú està intentant accedir al compte d’aquesta xarxa social. Aquests correus són legítims, ja que venen de la mateixa xarxa social, però demostra que arran de les filtracions que va patir la xarxa social, es varen filtrar més de 300 milions de comptes a escala europea, els quals s’estan filtrant a través de la dark web, i estan essent utilitzats pels ciberdelinqüents per orquestrar aquest tipus de campanyes. Si com a usuari no s'ha sol·licitat el canvi de contrasenya, al mateix correu hi ha l’opció d’informar a Facebook, que no s'ha sol·licitat aquest canvi.

D’altra banda, i aprofitant les mateixes dades, l'agència recorda que Instagram i Facebook formen part de la mateixa companyia i, per tant, les dades són compartides i enllaçades, s’ha detectat una campanya de phishing on l’usuari rep un correu (en aquest cas sí que és fraudulent), on s’indica que el compte ha estat suspès, per diferents motius, la qual cosa incita a l’usuari a accedir a l’enllaç per tal de regularitzar la situació del compte. En el moment que l’usuari accedeix a l’enllaç, s’obre una pàgina similar (clonada) de la pàgina real d’Instagram, la qual li permet al ciberdelinqüent robar les credencials d’accés al compte, de forma que l’usuari legítim perd el control i que de segur la primera tasca que realitzarà el ciberdelinqüent serà canviar la contrasenya, i posteriorment demanarà un “rescat” en bitcoins generalment per tal de recuperar el compte.

En els últims sis mesos s’ha vist com alguns influenciadors han rebut aquest tipus d’atacs, on han vist compromès el seu compte, amb el que comporta aquest tipus d’atac, principalment no poder accedir als continguts personals, danys econòmics i pèrdua de milers de seguidors, ja que en moltes ocasions han hagut de crear comptes nous.