Συγκεκριμένα, το spam post περιέχει μια εικόνα η
οποία μοιάζει με βίντεο και απεικονίζει μια γυναίκα που κρατά ένα τσεκούρι. “Τρελάθηκε και έχασε τον έλεγχο του αιχμηρού τσεκουριού. Δείτε τι συνέβη σε αυτό το βίντεο” αναφέρει το κείμενο του post, το οποίο περιλαμβάνει και έναν σχετικό σύνδεσμο (link).
Όταν ο χρήστης κάνει κλικ στο link, οδηγείται σε μια άλλη ιστοσελίδα, όπου και του ζητείται να πατήσει το συνδυασμό πλήκτρων CTRL + L, CTRL + C και CTRL + W, προκειμένου να δει το σχετικό βίντεο.
Οι συντομεύσεις CTRL + L και CTRL + C χρησιμοποιoύνται για την επιλογή και αντιγραφή της διεύθυνσης Url ενός παραθύρου που εμφανίζεται παράλληλα, το οποίο όμως είναι πολύ μικρό και δεν γίνεται αντιληπτό από τους χρήστες.
Η συγκεκριμένη διεύθυνση Url περιλαμβάνει τα authentication tokens των χρηστών, τα οποία χρησιμοποιούνται από τους επιτιθέμενους για την παραβίαση των λογαριασμών του Facebook και την ανάρτηση του spam post στον τοίχο των ανυποψίαστων θυμάτων.
Πηγή: SecNews