A támadók legális szoftvereket utánzó, hamis alkalmazások telepítésével szerzik meg az áldozatok hitelesítő adatait. A támadás a Facebook oldalak tulajdonosainak küldött adathalász üzenettel kezdődik, amely hamis fiókvédelmi oldalakra irányítja, hogy megszerezzék a felhasználó bejelentkezési adatait – olvasható a Nemzeti Kibervédelmi Intézet honlapján. Miután a támadók megszerezték a hitelesítő adatokat, átveszik az