Jest to kampania phishingowa, czyli taka, której celem jest przechwycenie danych użytkowników. Przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem lub nakłonienia ofiary do określonych działań.

„Przestępcy, wykorzystując ciekawość potencjalnych ofiar, przysyłają im za pośrednictwem komunikatora Messenger krótką wiadomość z informacją, że dana osoba rzekomo jest widoczna na nagraniu, do którego prowadzi załączony odnośnik” - wyjaśnili eksperci NASK. 

Po otwarciu odnośnika użytkownikowi prezentowany jest fałszywy panel logowania do serwisu Facebook wraz z informacją, że dostęp do filmiku wymaga uprzedniego potwierdzenia tożsamości. „Gdy ofiara poda dane uwierzytelniające do serwisu, przestępcy przejmują jej konto, a następnie powtarzają procedurę, rozsyłając wiadomości o rzekomym filmiku do znajomych danej osoby” - wskazano w komunikacie.

W przypadku gdy oszust przejmie już dostęp do konta na Facebooku, eksperci zalecają zmienić hasło oraz włączyć uwierzytelnianie dwuskładnikowe, wylogować wszystkie aktywne sesje na koncie i sprawdzić, czy nie zostały podpięte do konta nieznane aplikacje.