Malwarebytes Labsは3月21日(米国時間)、「Facebook phish claims "Someone tried to log into your account」において、Facebookのログインアラートを装ったフィッシングキャンペーンが確認されているとして注意を促した。フィッシングメールは典型的なFacebookからのメッセージを模倣しており、十分に洗練されているように見えるため、パニックを起こしてボタンをクリックするなどのアクションをしないように警告されている。
メールには「誰かがあなたのアカウントにログインしようとした」といった内容のメッセージが記載されており、本人確認を促すボタンが付けられているという。この手のフィッシングメールでは、情報を詰め込みすぎてかえって不自然な文面になっているケースも少なくないが、今回確認されたキャンペーンで使われているメールは必要最小限の情報のみが記載されており、より説得力があるように見えると指摘されている。
メール本文には、(ログイン試行した)ユーザーを報告するか、または本人であることを確認する2つのボタンが表示されている。ボタンをクリックした場合、選択したボタンに応じた内容の返信メールが作成される。この返信メールには何らかのトラップが仕掛けられている危険性があるという。または、その後にメールでの対話を継続することで詐欺につなげる戦略である可能性もある。
このようなフィッシングによる被害を回避するには、アラートメールを受け取った際にそれが本物であるかどうかにかかわらず、該当するサービスに(メール経由ではなく)直接アクセスして必要なアクションを確認することが推奨されている。