En este caso partimos de un post en el muro de Facebook que se empezó a propagar utilizando lo que parecía ser un video con una temática que para muchos usuarios podría resultar interesante; pero sin embargo al hacer clic este no reproduce ningún video. En cambio, lleva a otra página web que pide primero compartir este enlace con los contactos en su muro.
Si el usuario comparte este enlace, lo siguiente que hace la campaña es dirigirlo a una nueva ventana donde le pide una nueva autenticación en la red social, pero en un dominio totalmente diferente al de la red social tal como se puede observar en la siguiente imagen:
En este punto, la información ingresada por el usuario en el formulario es robada por el atacante y luego es dirigido a diferentes sitios publicitariosPor WeLiveSecurity