Ha semmi szál nem vezet az említett intézményhez, akkor szerintem phising + bot.
Gondolom, hogy nem lehet kínai IP címmel belépni, mert akkor sikongatna a rendszer. Legalábbis a Google ebben a tekintetben szigorú, az FB-ről csak feltételezem, nem ismerem. Emiatt a phiserek botokat használnak a megszerzett accountokhoz. Talán valami XP a recópultban. :)