Nhắm tới người dùng Facebook chứa có nhiều kiến thức về bảo mật, tin tặc đã phát động một chiến dịch lớn phát tán tự động malware qua việc sử dụng tin nhắn “leaked videos” nhằm thu hút người dùng truy cập tới trang web chứa mã độc.
Chiến dịch này sử dụng tên của người nổi tiếng và thiết lập theo cách đi kèm với một bức ảnh người nổi tiếng đó.
Khi người dùng không cẩn thận nhấn vào đường dẫn sẽ chuyển hướng đến trang web chraksadqw.blogspot.nl/. Người dùng sẽ được yêu cầu tải về một tập tin chứa mã độc giả mạo là một video hoặc video codec.
Chúng sử dụng các tin nhắn tự động dưới đây để đánh lừa người dùng, tuy nhiên đây cũng không phải là tất cả các tin nhắn lừa đảo mà chiến dịch đã sử dụng:
Anjali Sudhanshu private leaked
Davit Odikadze private leaked
Giorgi Akobia private leaked
Lika Kurtanidze private leaked
Aman Ullah private leaked
Sk Shrivastava private leaked
Nika Nika private leaked
Zura Baxia private leaked
Roshani Toshniwal private leaked
Daniel Abing private leaked
Hama Maàmri private leaked
…
Các trang web lừa đảo cố gắng cài đặt phần mềm mã độc lên máy tính của nạn nhân.Những package được cài vào máy tình đều là mã độc, kết quả kiểm tra thông qua VirusTotal. Xem toàn bộ kết quả tại đây
Chúng sử dụng các tin nhắn tự động dưới đây để đánh lừa người dùng, tuy nhiên đây cũng không phải là tất cả các tin nhắn lừa đảo mà chiến dịch đã sử dụng:
