Útok spočíva v tom, že podvodníci najskôr získali prihlasovacie údaje niekoľkých desiatok používateľov a na ich profily umiestnili zdieľaný odkaz na falošný spravodajský článok o tom, že v Prahe došlo k teroristickému útoku s väčším množstvom obetí.
Príspevok obsahuje fotografiu z údajného miesta činu, na ktorej je ale v skutočnosti miesto nedávneho teroristického útoku v Nice či prípadne útoku v Bagdade z roku 2010. Najnovšie sa šíri tiež falošná správa, že český prezident Miloš Zeman bol zavraždený vo vlastnom dome.
„Ak na tento link klikne ďalšia obeť, neotvorí sa jej spravodajský článok, ale falošná verzia prihlasovacej stránky na Facebook. Zadaním prihlasovacích údajov ich obeť nevedomky poskytne útočníkovi a stráca tým kontrolu nad svojím facebookovým účtom.
Medzitým môžu útočníci podvodné stránky šíriť ďalej prostredníctvom profilu novej obete,“ uviedol manažér technickej podpory Esetu Pavel Matějíček.
Obeť vyplní prihlasovacie údaje, pretože sa domnieva, že sa tým dostane k spravodajskému článku o veľkej tragédii, ktorá sa mala odohrať geograficky blízko. Útočník preto využíva nielen jej zvedavosť, ale aj strach.
V iných prípadoch útočník prostredníctvom profilu napadnutého požívateľa okomentuje informáciu o teroristickom útoku s tým, že vo svojom komentári označí kontakty tejto obete, čím sa snaží nalákať viac ľudí. Útočníkom ovládaný profil zdieľa škodlivý link aj do facebookových skupín, ktorých členom je podvedená obeť.
„Ľudia by mali zbystriť pozornosť vždy, keď si od nich nejaká stránka vyžiada prihlasoavcie údaje k účtu na sociálnej sieti a aj v prípade, že vyzerá ako Facebook, Twitter alebo Instagram. V tom prípade obeti stačí skontrolovať adresu samotnej stránky, ktorá sa názvu Facebooku či inej sociálnej siete vôbec nepodobá,“ varuje P. Matějíček.
