Komunikaty są wyświetlane w postaci aktualizacji statusu i wiele z nich wygląda w ten sposób: “Właśnie testuję aplikację Facebook for iPhone:P Dostałem dziś darmowego iPhone’a, jestem taki szczęśliwy lol… Jeśli ktoś chce jednego, jest tutaj”, lub: “Ktoś chce mój stary telefon? Dostałem dziś darmowego iPhone’a, jestem taki szczęśliwy lol… Jeśli ktoś chce jednego, jest tutaj”
Uzytkownicy Facebooka, którzy klikną na link reklamowany przez ich znajomych, są pytani, czy zezwalają tej aplikacji na dostęp do podstawowych informacji w swoim profilu. Uczestnicy, którzy wyrażą na to zgodę, są przekierowywani na stronę internetową przynoszącą zysk spamerom stojącym za oszustwem.
– Jeśli nabrałeś się na tę sztuczkę, nie czekaj z niecierpliwością na nowego iPhone’a – powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. – Użytkownicy Facebooka muszą nauczyć się myśleć zanim “polubią” podejrzane strony na Facebooku. To, że coś znajduje się na tablicy znajomego, nie oznacza wcale, że pochodzi z wiarygodnego źródła, a dając dostęp nieznanej aplikacji do swojego profilu, nieświadomie pomagasz w rozprzestrzenianiu scamu, nabijając przy tym portfele spamerom – dodał.
Użytkownicy dotknięci atakiem powinni skasować linki do scamu ze swojej tablicy i usunąć złośliwą aplikację. Więcej informacji o ataku można znaleźć na blogu Grahama Cluleya pod tym adresem.