Šis uzbrukums ir visai interesants, jo nepiedāvā lietotājam vienkārši apmeklēt pikšķerēšanas tīmekļa vietni. Tas izmanto nozagto informāciju, lai pieteiktos kontā un nomainītu profila attēlu un lietotājvārdu. Turklāt foto tiek nomainīts ar Facebook logotipu, bet lietotājvārds– ar Facebook Security, taču, lai Facebook administratori nenobloķētu šīs darbības, vārdkopa satur ASCII simbolus burtu «a», «k», «S» un «t» aizstāšanai.
Tiklīdz konts ir pārņemts un grozīts, tas nosūta ziņu visiem kontaktpersonu sarakstā iekļautajiem. Tā izskatās šādi:
«Pēdējais brīdinājums! Jūsu Facebook konts tiks bloķēts, jo kāds ir ziņojis par jūsu veiktu pārkāpumu. Lūdzu, apstipriniet sava konta drošību: => http://apps-xxxx-xxxxx-user.de.vu Paldies! Facebook komanda»
Kad noklikšķināt uz saites, jūs tiekat novirzīts uz mājaslapu, kas izskatās tieši tāpat kā Facebook un pieprasa personisko informāciju: vārdu, e-pasta adresi, Facebook konta paroli, e-pasta paroli utt. Dati tiek nosūtīti uzbrucējam, kas automātiski piesakās jūsu Facebook kontā un dara ar to, ko vēlas.
Kad upuris ir nosūtījis informāciju, parādās cita lapa, kas paziņo, ka ir jāapstiprina sava personība, izmantojot kādu maksājumu, un lūdz jūsu kredītkartes numuru.
Šī pikšķerēšanas resursa pēdējā lapa lūgs lētticīgo lietotāju apstiprināt kredītkartes informāciju, ieskaitot CVVkodu.
Šie sūtījumi tikai sāk nākt modē, tāpēc Kaspersky Lab brīdina lietotājus, ka nav ieteicams sociālajos tīklos izplatīt savu personisko informāciju, īpaši e-pasta adresi, paroles un kredītkartes datus. Bez tam ieteicams būt apzinīgiem un ziņot par šādiem noziegumiem savam informācijas drošības risinājuma piegādātājam, kā arī sociālā tīkla administratoriem.