Újra felütötte fejét egy 2018-ban megjelent egyszerű adathalászati módszer, amelyet a támadó lányok facebookos belépési adatainak ellopására használ, vélhetően privát tartalmak, fotók, videók megszerzése céljából. Nem vírusról van szó, hanem személyes kommunikációval is megtámogatott átverésről.

A támadás lényege, hogy a maszek hacker egy hamis üzenetet küld arról, hogy a célszemély profilképét egy másik fiók is használja, majd egy linket továbbít, ahol ez állítólag megtekinthető. A link egy kamu beléptető oldalra visz, ahol a célszemély megpróbál belépni, ezzel megadja a jelszavát a hackernek.

Ezzel a technikával három éve 133 lány fiókját törték fel. Az automatizálható támadás elkövetőjét kézműves hackernek is nevezték, mivel a szociális tervezésen túlmenően személyes cseteléssel, a Messengeren is igyekezett meggyőzni áldozatát.

A legutóbbi esetnél nyilatkozó Makay József biztonságtechnikai szakértő leírása szerint

a támadó az oldalt bizonyára egy régi, elavult sablonból alakította át olyan formára, hogy az a magyar felhasználókban ne keltsen gyanút, mellette pedig élő csevegéssel, rengeteg időt és energiát befektetve győzte meg a felhasználókat, hogy nem vírus küldte a linket.

A támadás a kétfaktoros hitelesítéssel nem védett fiókok ellen használható, a Facebookon is bekapcsolható extra biztonsági funkcióval ugyanis csak az tud belépni, aki azonosító kódot kap SMS-ben.

Aki ilyen üzenetre kattintott és a kapott oldalon megpróbált belépni, jól teszi, ha minél hamarabb megváltoztatja a jelszavát.