W wyniku ataku na koncie użytkownika wprowadzana jest zmiana jego zdjęcia profilowego na logo Facebooka, a jego imię zmieniane jest na „Facebook Security”. David Jacoby pisze na swoim blogu, że po odwiedzeniu zainfekowanej strony internetowej (przesłanej za pomocą czatu) oraz uzyskaniu dostępu do danych użytkownika, zagrożenie wysyła wszystkim znajomym użytkownika informację o konieczności potwierdzenia chęci korzystania ze swojego konta. W ten sposób link do zainfekowanej witryny rozpowszechnia się dalej.
Na szczęście zagrożenia można łatwo uniknąć. Po kliknięciu w przesłany link wyświetla się formularz, w którym należy wpisać wszystkie swoje dane, łącznie z hasłem do Facebooka i hasłem do poczty internetowej. Wystarczy zatem zachować czujność i nie podawać tego typu informacji bez stu procent pewności, że są one niezbędne, a połączenie jest szyfrowane i posiada stosowny certyfikat.
Źródło: SecureList.com