En el falso correo se le informa al usuario que las claves de su cuenta han sido modificadas como medida de seguridad y que puede acceder a la nueva contraseña descargando un archivo adjunto. Este archivo imita un documento de Word bautizado como Facebook_details.exe, que es en realidad un troyano.
Si la víctima cae en la trampa, se descargará otro fichero que abre todos los puertos disponibles y se conecta a los servicios de correo de varios proveedores para enviar spam al mayor número posible de usuarios.
El segundo de los troyanos se llama Lolbot.Q y se distribuye a través de programas de mensajería instantánea como MSN o Yahoo! Messenger, mostrando un mensaje con un link malicioso. Al pinchar el usuario en este enlace, se descargará un gusano capaz de secuestrar las cuentas de Facebook.
El problema viene cuando la víctima intenta entrar en la red social, es aquí cuando se le pide que para volver a activar la cuenta habrá que rellenar un cuestionario, el cual esconde preguntas muy personales de tipo datos bancarios, número de teléfono, etc.
Fuente: MuyInternet