Egy elsőre ártalmatlannak látszó üzenet, amely arról szól, hogy egy ismerősünk bejelölt minket egy facebookos megosztásában, komoly problémát is tud okozni. A linkre kattintás után előbb egy közbeékelt oldallal találjuk magunkat szembe, ami közli, hogy a videó lejátszásához – amin a szöveg szerint mi magunk is szereplünk – szükség van egy bővítmény letöltésére.
A letöltött kiegészítő aztán nem a videólejátszásban segít, hanem a jelszavainkhoz való hozzáférésben segíti a kártevő üzemeltetőit. A New York Times által idézett olasz kutatók szerint az óránként 40 ezer támadást végrehajtó vírus már több mint 800 ezer felhasználó gépét fertőzte meg. Eddig a Chrome böngészőn volt csak aktív, de már elkészült a Firefox használóinak jelszavait ellopó verziója is - miközben a chrome-osat eltávolította a Google.
A legegyszerűbb védekezési módszer, ha a facebookos értesítő(nek tűnő) e-maileket nem kattintjuk le, hanem egy-egy emailes értesítés után egyszerűen megniytjuk a Facebookot, és ha valóban onnan jött az értesítés, akkor a Facebookon a szokásos helyen (a felső, kék sávban) is megtaláljuk.