Ellopott profilképre hivatkozik és kamu belépő oldalra linkel. A kézműves hacker cseteléssel támad, meggyőzően kommunikál, az egyetlen módszer ellene, ha nem hiszünk neki, és kétfaktoros hitelesítésre állunk át.
Újra felütötte fejét egy 2018-ban megjelent egyszerű adathalászati módszer, amelyet a támadó lányok facebookos belépési adatainak ellopására használ, vélhetően privát tartalmak, fotók, videók megszerzése céljából. Nem vírusról van szó, hanem személyes kommunikációval is megtámogatott átverésről.
A támadás lényege, hogy a maszek hacker egy hamis üzenetet küld arról, hogy a célszemély profilképét egy másik fiók is használja, majd egy linket továbbít, ahol ez állítólag megtekinthető. A link egy kamu beléptető oldalra visz, ahol a célszemély megpróbál belépni, ezzel megadja a jelszavát a hackernek.
Ezzel a technikával három éve 133 lány fiókját törték fel. Az automatizálható támadás elkövetőjét kézműves hackernek is nevezték, mivel a szociális tervezésen túlmenően személyes cseteléssel, a Messengeren is igyekezett meggyőzni áldozatát.
A legutóbbi esetnél nyilatkozó Makay József biztonságtechnikai szakértő leírása szerint
a támadó az oldalt bizonyára egy régi, elavult sablonból alakította át olyan formára, hogy az a magyar felhasználókban ne keltsen gyanút, mellette pedig élő csevegéssel, rengeteg időt és energiát befektetve győzte meg a felhasználókat, hogy nem vírus küldte a linket.
A támadás a kétfaktoros hitelesítéssel nem védett fiókok ellen használható, a Facebookon is bekapcsolható extra biztonsági funkcióval ugyanis csak az tud belépni, aki azonosító kódot kap SMS-ben.
Aki ilyen üzenetre kattintott és a kapott oldalon megpróbált belépni, jól teszi, ha minél hamarabb megváltoztatja a jelszavát.