Útok spočíva v tom, že podvodníci najprv získali prihlasovacie údaje niekoľkých desiatok užívateľov a na ich profily umiestnili zdieľaný odkaz na falošný spravodajský článok o tom, že v Prahe došlo k teroristickému útoku s väčším množstvom obetí.
Príspevok obsahuje fotografiu z údajného miesta činu, ktoré je ale v skutočnosti miesto nedávneho teroristického útoku v Nice či obraz útoku v Bagdade z roku 2010. Najnovšie sa šíri falošná správa, že český prezident Miloš Zeman bol zavraždený vo vlastnom dome.
„Ak na tento link klikne ďalšia obeť, neotvorí sa jej spravodajský článok, ale falošná verzia prihlasovacej stránky k Facebooku. Zadaním prihlasovacích údajov je obeť nevedome odovzdaná útočníkovi a stráca tým kontrolu nad svojím facebookovým účtom. Medzitým môžu útočníci podvodné stránky šíriť ďalej skrz profil novej obete,“ uviedol manažér technickej podpory Esetu Pavel Matějíček.
Obeť vyplní prihlasovacie údaje, pretože sa domnieva, že sa tým dostane k spravodajskému článku o veľkej tragédii, ktorá sa mala odohrať geograficky blízko. Útočník preto využíva nielen jej zvedavosť, ale i strach.
Pozor aj v skupinách
V iných prípadoch útočník cez profil napadnutého užívateľa okomentuje informáciu o teroristickom útoku s tým, že vo svojom komentári označí kontakty tejto obete, čím sa snaží nalákať viac ľudí. Útočníkom ovládaný profil zdieľa škodlivý link aj do facebookových skupín, ktorých členom je podvedená obeť.
„Ľudia by mali zbystriť vždy, keď si od nich nejaká stránka vyžiada prihlasovacie údaje k účtu na sociálnej sieti a to aj v prípade, že vyzerá ako Facebook, Twitter alebo Instagram. V tom prípade obeti stačí skontrolovať adresu samotnej stránky, ktorá sa názvu Facebooku či inej sociálne sieti vôbec nepodobá,“ varuje Matějíček.
Polícia už na začiatku augusta oznámila, že preveruje šírenie správ o údajne hroziacich teroristických útokoch v obchodoch či dopravných prostriedkoch. Príbehy, ktoré sa objavujú najmä na sociálnych sieťach, nepokladá za pravdivé.