Der neueste Trick zielt insbesonderes auf Facebook Accounts und Firmen Seiten ab, die über mehrere Millionen Follower verfügen. Die Attacke ist besonders heimtückisch, da die Angreifer die Phishing Seite auf Facebook direkt betreiben und dadurch für die Facebook Benutzer perfekt tarnen.

In der Praxis zeigt sich dem User folgende Phising URL: https://apps.facebook.com/verify-pages/
Dahinter steckt in Wirklichkeit: https://talksms.co.uk/

Achtung: Die Phishing App verwendet zusätzlich ein gültiges Zertifikat von GeoTrust (siehe Bild)

Ziel der Attacke ist das Sammeln gültiger Logins, die bereits zum Verkauf angeboten werden.

Folgende Facebook Seiten mit mehreren Millionen Followern sind bereits erfolgreich gehackt worden:

1. https://www.facebook.com/funHETU 
2. https://www.facebook.com/getInspiration
3. https://www.facebook.com/bySmiles