Hackeři používají jednoduchou taktiku, vytvářejí záplavu velmi podobných stránek, které se jmenují například "Social Network Registry Corporation 1077922160“. V nich pak v různých jazycích upozorňují administrátory, že stránka spravovaná jejich účtem porušuje pravidla a zásady komunity Facebooku a bude za 24 hodin znepřístupněna, pokud nezjednají nápravu. Administrátor má kliknout na připojený podvodný odkaz a v něm zadat své přihlašovací údaje.

Jakmile správce klikne na podvodný odkaz a zadá přihlašovací údaje, tak není-li aktivní dvoufaktorové ověřování, dojde podle firmy Check Point okamžitě ke krádeži stránky. Zároveň i pokud jsou stránky chráněny nějakým dalším ověřovacím mechanismem, mohou útočníci zkoušet použít přihlašovací údaje k proniknutí do dalších služeb a mohou s informacemi obchodovat na darknetu. Proto je důležité nikdy nepoužívat stejné přihlašovací údaje u různých stránek, služeb a aplikací, varuje firma.

Text české mutace je podle Miloslava Lujky z Check Pointu napsaný velmi slušnou češtinou a působí věrohodně. Naprosto zásadní je podle něj používat dvoufaktorové ověřování a pro každou stránku a službu mít unikátní heslo. Pokud má administrátor podezření na nějaký podvod, měl by zkusit změnit heslo a podívat se do historie přihlášení a aktivit. Často ale už může být pozdě.

"Podvod není nijak složitý a v podstatě sází na to, že nepozorného adresáta vyděsí a na podvodný odkaz klikne. Určitou zvláštností je, že necílí na koncové uživatele, ale provozovatele facebookových stránek, tedy na osoby s administrátorským oprávněním," dodal šéf IT oddělení společnosti Creative Dock Marek Krejza.