A Cybernews jelentése szerint április 25-én jelent meg egy riasztó blogbejegyzés, melyben a Group-IB arról számolt be, hogy februárban és márciusban is észlelte az adathalász kampányt, s több mint 3200 hamis Facebook-profilt fedezett fel, melyek közül legalább 1200 tett közzé olyan bejegyzést, melyben azt sugallták, hogy a Facebook technikai támogató csapatának tagjai.
A posztokat azonban a kiberbűnözők csalinak használták, hogy aztán egy klasszikus social engineering technikát alkalmazzanak: egy rosszindulatú linkre kattintva meggyőzik az áldozatot, hogy sürgős lépéseket tegyen, hogy megakadályozza a fiókja “törlését”.
A Group-IB részletezte is a módszert:
“Ebben az átverési kampányban a fenyegető szereplők social engineering taktikát alkalmaznak, hogy elhitessék a felhasználókkal, fiókjukat szerzői jogi jogsértés miatt felfüggesztésre jelölték, és hogy igazolniuk kell a profiljukat, hogy megakadályozzák annak letiltását.”
Az elemző képernyőfotókat is megosztott a kamuprofilokról és az általuk közzétett kamuposztokról, melyek igen árulkodóak: kivétel nélkül nagyon rossz nyelvtannal megfogalmazott bejegyzéseket tettek közzé a kiberbűnözők. Noha a Group-IB konkrét neveket nem közölt, azt elárulta:
“Ebben a kampányban a csalók magánszemélyek és üzleti vállalkozások széles körét vették célba. Az olyan közszereplők, mint a politikusok, hírességek, zenészek és influenszerek az elsődleges célpontok között vannak, a sportcsapatokkal és a közszervezetekkel együtt. Az igazi veszély ebben az adathalász kampányban a potenciális hatókörében rejlik.”