As mensagens, com assuntos como “Ação Necessária” ou “Verificação de Conta Necessária”, levam as vítimas para páginas de negócio falsas dentro do próprio Facebook. Nessas páginas, são apresentadas notificações que, por sua vez, contêm ligações para sites de phishing externos, onde as credenciais são roubadas.

Numa única vaga, foram detetados mais de 40.000 destes emails. A campanha demonstra como os cibercriminosos estão a evoluir das táticas tradicionais de spoofing de domínios para a exploração de funcionalidades legítimas de plataformas de grande dimensão, tornando a deteção muito mais difícil tanto para os sistemas automatizados como para os próprios utilizadores. Este método representa uma ameaça significativa, pois utiliza a confiança associada à marca Meta para aumentar drasticamente a probabilidade de sucesso do ataque.