Спам розсилали від імені реально існуючих користувацьких облікових записів. При цьому користувачі не підозрювали про те, що їх облікові записи використовуються для атаки.

У спам-повідомленнях містилося посилання, скорочене за допомогою сервісу скорочення посилань. З цієї причини користувачі не могли дізнатися, куди саме веде це посилання. Тому зараження через таке посилання відбувалися дуже швидко в масовому порядку.

У результаті переходу по зараженому посиланні користувачі бачили сторінку, що нагадує зовні домашню сторінку Facebook. На цій сторінці розміщувалося повідомлення із запитом на доступ до особистої інформації користувача. Якщо користувач дозволяв такий доступ, то по суті він запускав розсилку спаму за своїм списком друзів.

Використання сервісів скорочення веб-адрес для зараження вірусами відбувається досить часто. Аналітики назвали сервіси скорочення посилань однією з головних небезпек майбутнього року.

За матеріалами: Techcrunch.