Преваранти користе Salesforce-ov аутоматизовани сервис за дистрибуцију е-поште, без манипулације ИД-ом пошиљаоца, због чега се чини да ови е-маил долазе са noreply@salesforce.com, што ствара осјећај аутентичности.
Ови е-маил имају лажни Фејсбук лого и лажно оптужују примаоце за кршење ауторских права. Нападачи као проблем наводе неовлашћено коришћење музике заштићене ауторским правима у власништву Universal Music Group.
Према извјештају ЦПР-а, примаоцима се пријети ограничењима налога, укључујући ограничења објављивања, емитовања уживо или оглашавања, осим ако не оспоре тужбу у кратком временском року.
Ова обмана се наставља са лажном Фејсбук страницом за подршку путем линка који се налази у е-маилу, а од жртава се на тој страници тражи да унесу своје податке за пријаву. Ова страница је дизајнирана да украде осјетљиве информације, јер су ови детаљи наводно неопходни за преглед налога.
Сама страница опонаша Фејсбук интерфејс, садржи одјељак “Преглед налога” са детаљима о наводном “ограничењу налога”. Кориснику се каже да “није дозвољено да користи Мета производе за оглашавање” због неусаглашености са стандардима оглашавања. Страница укључује лажне опције за “Захтјев за преглед” и “Откључавање напредних функција”, додатно подстичући жртве да дају своје податке.
Ова кампања је опасност за фирме из цијелог свијета које зависе од Фејсбука, јер омогућава сајбер криминалцима да контролишу њихове администраторске налоге, мијењају садржај, манипулишу порукама, бришу објаве и мијењају безбједносна подешавања.
Фејсбук је често мета превара са кршењем ауторских права. Зато фирме морају имати јасан план реаговања на инциденте, укључујући кораке за опоравак компромитованих налога, постављање система упозорења за сумњиве пријаве и неуобичајене активности налога и обуку запослених о верификацији статуса странице фејсбук налога.
