Cikkünk frissítése óta eltelt 11 hónap, a szövegben szereplő információk a megjelenéskor pontosak voltak, de mára elavulhattak.
A kiberbűnözők a Facebook technikai támogató munkatársainak adják ki magukat, és megpróbálják ellehetetleníteni a hírességek fiókjait.

A Cybernews jelentése szerint április 25-én jelent meg egy riasztó blogbejegyzés, melyben a Group-IB arról számolt be, hogy februárban és márciusban is észlelte az adathalász kampányt, s több mint 3200 hamis Facebook-profilt fedezett fel, melyek közül legalább 1200 tett közzé olyan bejegyzést, melyben azt sugallták, hogy a Facebook technikai támogató csapatának tagjai.

A posztokat azonban a kiberbűnözők csalinak használták, hogy aztán egy klasszikus social engineering technikát alkalmazzanak: egy rosszindulatú linkre kattintva meggyőzik az áldozatot, hogy sürgős lépéseket tegyen, hogy megakadályozza a fiókja “törlését”.

A Group-IB részletezte is a módszert:

“Ebben az átverési kampányban a fenyegető szereplők social engineering taktikát alkalmaznak, hogy elhitessék a felhasználókkal, fiókjukat szerzői jogi jogsértés miatt felfüggesztésre jelölték, és hogy igazolniuk kell a profiljukat, hogy megakadályozzák annak letiltását.”

Az elemző képernyőfotókat is megosztott a kamuprofilokról és az általuk közzétett kamuposztokról, melyek igen árulkodóak: kivétel nélkül nagyon rossz nyelvtannal megfogalmazott bejegyzéseket tettek közzé a kiberbűnözők. Noha a Group-IB konkrét neveket nem közölt, azt elárulta:

“Ebben a kampányban a csalók magánszemélyek és üzleti vállalkozások széles körét vették célba. Az olyan közszereplők, mint a politikusok, hírességek, zenészek és influenszerek az elsődleges célpontok között vannak, a sportcsapatokkal és a közszervezetekkel együtt. Az igazi veszély ebben az adathalász kampányban a potenciális hatókörében rejlik.”