โพสต์ฟิชชิ่งบน Facebook ดังกล่าว มีสองรูปแบบ โดยโพสต์หนึ่งระบุว่า “ฉันไม่อยากจะเชื่อเลยว่าเขาจากไปแล้ว ฉันจะคิดถึงเขามาก” และมีลิงก์เปลี่ยนเส้นทาง Facebook อีกฝ่ายใช้ข้อความเดียวกันแต่แสดงให้เห็นสิ่งที่ดูเหมือนเป็นวิดีโอข่าวบีบีซี ที่เกี่ยวกับอุบัติเหตุทางรถยนต์หรือสถานที่เกิดเหตุอื่น ๆ เพื่อดึงดูดความสนใจ เมื่อนักวิจัยทำการทดสอบลิงก์ในโพสต์ฟิชชิ่ง ลิงก์จะพาเราไปยังเว็บไซต์ต่าง ๆ ขึ้นอยู่กับประเภทของอุปกรณ์ที่คุณใช้งาน การคลิกลิงก์จากแอพ Facebook บนอุปกรณ์มือถือ จะนำผู้เยี่ยมชมไปยังเว็บไซต์ข่าวปลอมที่เรียกว่า ‘NewsAmericaVideos’ ซึ่งจะแจ้งให้พวกเขาป้อนข้อมูลรับรอง Facebook เพื่อยืนยันตัวตนและดูวิดีโอ เพื่อดึงดูดผู้เข้าชมให้ป้อนรหัสผ่าน พวกเขาจะแสดงสิ่งที่ดูเหมือนเป็นวิดีโอเบลอ ๆ ในพื้นหลัง ซึ่งเป็นเพียงภาพที่ดาวน์โหลดจาก Discord หากคุณป้อนข้อมูลประจำตัว Facebook ของคุณ ผู้คุกคามจะขโมยข้อมูลเหล่านั้น และเว็บไซต์จะเปลี่ยนเส้นทางคุณไปยัง Google แม้ว่าจะยังไม่ทราบว่าข้อมูลประจำตัวที่ถูกขโมยไปจะนำไปใช้เพื่ออะไร แต่ผู้คุกคามมีแนวโน้มที่จะใช้ข้อมูลเหล่านี้ เพื่อโปรโมตโพสต์ฟิชชิ่งเดียวกันผ่านบัญชีที่ถูกแฮก
.
เนื่องจากการโจมตีแบบฟิชชิ่งนี้ไม่ได้พยายามขโมยโทเค็นการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) จึงขอแนะนำอย่างยิ่งให้ผู้ใช้งาน Facebook เปิดใช้งาน 2FA เพื่อป้องกันไม่ให้บัญชีของตนถูกเข้าถึงหากพวกเขาตกเป็นเหยื่อกลโกงแบบฟิชชิ่ง เมื่อเปิดใช้งานแล้ว Facebook จะแจ้งให้คุณป้อนรหัสผ่านครั้งเดียวที่ไม่ซ้ำในแต่ละครั้งที่ข้อมูลประจำตัวของคุณถูกใช้เพื่อเข้าสู่เว็บไซต์จากตำแหน่งที่ไม่รู้จัก เนื่องจากมีเพียงคุณเท่านั้นที่จะสามารถเข้าถึงรหัสเหล่านี้ได้ แม้ว่าข้อมูลประจำตัวของคุณจะถูกขโมย แต่ก็ไม่สามารถเข้าสู่ระบบได้
