Jak podkreśla Kamil Sadkowski, analityk zagrożeń z firmy Eset, wszystko zaczyna się w momencie, gdy internauta zaintrygowany wpisem swojego znajomego na Facebooku klika umieszczony, rzekomo przez niego, odnośnik do filmu o tematyce erotycznej. W ten sposób użytkownik zostaje przeniesiony do serwisu internetowego, zawierającego “obiecany” materiał wideo. Aby go obejrzeć internauta musi potwierdzić, iż jest osobą pełnoletnią. Akceptacja nie powoduje jednak odtworzenia filmu. Zamiast tego użytkownikowi wyświetlone zostaje okno z informacją o możliwości dodania do jego profilu na Facebooku nowej aplikacji. Wyrażenie zgody skutkuje udostępnieniem adresu mailowego użytkownika oraz udzieleniem zgody na publikowanie przez aplikację dowolnych treści na jego tablicy. Po dodaniu aplikacji, na profilu użytkownika, publikowane są odnośniki do filmów z ilustracjami sugerującymi, iż są to materiały o charakterze erotycznym. Materiały te widoczne są dla znajomych ofiary. Ci, zaintrygowani wpisami znajomego, z ciekawości klikają we wspomniane odnośniki. W ten sposób cały schemat się powtarza – do grona ofiar dołączają kolejni internauci, a aplikacja zyskuje dostęp do nowych adresów mailowych.
Przed instalacją dowolnej aplikacji na Facebooku należy koniecznie zapoznać się z jej polityką prywatności oraz sprawdzić do jakich danych program uzyska dostęp. Podejrzliwość powinny wzbudzić te aplikacje, które samodzielnie chcą umieszczać na profilu internauty dowolne treści oraz te, które do działania wymagają dostępu do prawie wszystkich informacji o użytkowniku — mówi Kamil Sadkowski, analityk zagrożeń z krakowskiego laboratorium antywirusowego firmy Eset.
Kamil Sadkowski z ESET radzi również jak usunąć niechcianą aplikację ze swojego profilu na Facebooku:
- Z rozwijanego menu, dostępnego w prawym górnym rogu, wybierz “Ustawienia konta”.
- Wybierz “Aplikacje”.
- Kliknij krzyżyk przy danej aplikacji.
- Zaznacz pole “Usuń całą aktywność z aplikacji (…)” i kliknij “Usuń”.
- Gotowe. Aplikacja została usunięta.