Prihlasovacie údaje môžu podľa nej potom útočníci využiť na ďalšie šírenie tohto podvodu alebo na získanie prístupu ku konverzáciám alebo fotografiám obete. Ako ďalej informoval Eset, pri tomto podvode falošný alebo hacknutý profil vloží do skupiny na sieti Facebook na prvý pohľad šokujúcu informáciu v slovenčine s obrázkom videa, ktoré má tento šokujúci incident zachytávať. Eset zachytil napríklad informáciu s textom: "12-ročné dievča má sex so 14-ročným susedom. Pri sledovaní tohto videa nemôžem uveriť vlastným očiam. Rodičia by mali byť pri opúšťaní detí opatrní!"
Pod obrázok v prvom komentári zároveň útočníci vložia link na stránku, kde sa má video nachádzať. Kliknutím na link sa pritom obeť dostane na falošnú prihlasovaciu stránku do Facebooku. Zadaním prihlasovacích údajov na tejto stránke útočník získa prístup na účet obete. "Útočník v tomto prípade zneužíva ľudskú zvedavosť, pri ktorej obeť prestáva racionálne uvažovať. Niektoré útoky cez sociálne médiá sú už v tak dobrej slovenčine, že im ľudia jednoducho naletia," upozorňuje výskumník škodlivého kódu zo spoločnosti Eset Lukáš Štefanko.
Ako dodáva, pred takýmto typom útoku sa však dá chrániť zapnutím si funkcie dvojstupňového overovania na Facebooku. Pri prihlásení z každého nového zariadenia je používateľovi odoslaný jedinečný kód, ktorý musí použiť pri prihlásení do sociálnej siete. Ak útočník obeti ukradne prihlasovacie údaje do Facebooku, nebude sa môcť prihlásiť do jej účtu, keďže nebude mať jednorazový kód. Túto funkciu však treba vopred zapnúť.
