Theo đó, các tin tặc giả danh Meta (công ty mẹ của Facebook) để đánh cắp mã xác thực hai yếu tố nhằm chiếm quyền kiểm soát tài khoản người dùng.

Cụ thể: Người dùng sẽ nhận được email giả mạo do các tin tặc mạo danh meta thông báo rằng họ sẽ bị chặn do "có khiếu nại từ chủ sở hữu về việc vi phạm bản quyền". Để khôi phục quyền truy cập, người dùng cần tải phiếu khai bằng cách nhấp vào liên kết đính kèm. Trên thực tế, liên kế này đưa người dùng tới một trang web giống y hệt cổng thông tin chính thức của Meta.

Sau khi hoàn thành việc xác minh tài khoản, người dùng được yêu cầu nhập tên người dùng và mật khẩu cùng mã dự phòng xác thực hai yếu tố.

Từ những dữ liệu người dùng nhập vào hệ thống, tin tặc đã dễ dàng xâm nhập vào tài khoản người dùng để thay đổi thông tin và chiếm quyền kiểm soát tài khoản.

Tuy nhiên, nhiều người không để ý rằng: mã xác thực hai yếu tố chỉ nhằm khôi phục tài khoản khẩn cấp (khi không thể sử dụng các phương thức đăng nhập tiêu chuẩn như thay đổi số điện thoại, mất quyền truy cập email) và sẽ không an toàn khi nhập chúng tại các giao diện chưa được xác minh rõ ràng.

Mặc dù có những dấu hiệu đáng ngờ nhưng do sự tinh vi trong thủ đoạn lừa đảo vẫn khiến nhiều người dùng rơi vào bẫy.

Sau khi phân tích, các chuyên gia an ninh cho biết, những kẻ tấn công rất linh hoạt trong việc điều chỉnh cách thức lừa đảo. Tuy nhiên, nếu người dùng luôn tuân thủ chặt chẽ quy tắc bảo mật thì sẽ bảo vệ được mình trước phương thức lừa đảo này.