Истражувачите од Trustwave предупредија на кампања за фишинг во која на жртвите им се испраќа е-маил со линк до објава на Фејсбук, што е важен елемент на нападот за да ги измамат корисниците на социјалната мрежа да ги предадат нивните акредитации за најавување и други доверливи информации на напаѓачите.
Нападот започнува со е-маил што потенцијалната жртва ја добива, тврдејќи дека има прекршување на авторските права во една од нејзините објави на Фејсбук. Корисникот е предупреден дека неговиот Фејсбук профил ќе биде избришан во рок од 48 часа доколку не поднесе жалба.
Со цел е-поштата на напаѓачот да ги избегне безбедносните решенија за е-маил и да стигне до потенцијални жртви, врската во е-поштата не води до надворешна страница за фишинг, како што обично се случува при напади од овој тип, туку до facebook.com, страницата на профилот каде се наоѓа Facebook објава претставена како „Страница за поддршка“. За сè да изгледа поверодостојно, објавата го користи логото на Фејсбук и врска до надворешната фишинг страница именувана по Мета, компанијата која е сопственик на Фејсбук.
Сајтот за фишинг е направен да изгледа како вистинска страница за жалби за авторски права на Facebook, со формулар што жртвата треба да го пополни со информации како име и презиме, адреса на е-пошта, телефонски број и корисничко име на Facebook. Веб-страницата, исто така, собира IP адреси на жртвите, како и информации за геолокација, кои ги ексфилтрира на сметка на Telegram контролирана од напаѓачот.
Жртвата потоа се пренасочува на следната страница за фишинг со тајмер каде што се бара да внесе шестцифрена шифра (OTP). Што и да внесе жртвата, резултатот ќе биде порака за грешка. Жртвата останува да кликне на врската на страницата за да избере друг метод за автентикација. Доколку го стори тоа, ќе биде пренасочен на страницата на Фејсбук, пренесува Informacija.rs.
Напаѓачите користат Google Analytics на phishing сајтови за да ја следат ефективноста на нивната кампања.
Trustwave пронашол бројни Фејсбук сметки со лажни објави кои се претставуваат како страници за поддршка кои ги водат жртвите до веб-сајтови за фишинг. Објавите користат скратени врски до страниците за фишинг за да ги задржат нападите под радарот на Фејсбук и да спречат нивно отстранување од платформата.