Les cyber-criminels utilisent deux vecteurs d’attaque : l’ingénierie sociale et un "exploit kit". L’e-mail malveillant est falsifié pour faire croire qu’il provient de Facebook.com et dit : "Salut, quelqu’un aime vos commentaires sur la photo, merci de cliquer sur le lien pour voir tous les commentaires". Ce lien est dirigé vers une URL factice déguisée en lien formel Facebook. Une fois cliqué, l’utilisateur est redirigé vers une page d’attaque et est invité à télécharger et exécuter une mise à jour de Facebook. Celle-ci n’est autre qu’ un cheval de Troies, variante de Zeus / Zbot qui, au moment de la rédaction du blog, avait seulement une détection de 7% (3 / 43 moteurs antivirus).

« L’ingénierie sociale est un lieu commun, les gens sont endormis dans un faux sentiment de sécurité quand ils reçoivent une notification familière provenant de Facebook. Si vous acceptez de recevoir des notifications, soyez prudent et prenez l’habitude de taper l’adresse dans votre navigateur, plutôt que de cliquer sur des liens dans les courriels. Cela prend certe plus de temps mais qui évite aux menaces de s’infiltrer dans votre machine ", a déclaré Elad Sharf, Websense Security Labs.