Имено се работи за „аплодирана“ апликација на порталот на facebook која всушност е spam што води до наменски направена копија на страната на логирање на facebook, на која што се прави PHISHING на податоците на корисникот односно ги краде Email адресата и пасвордот кои ги користи за логирање на својот профил на facebook.
Facebook порталот дозволува upload на различни апликации од страна на корисниците, така што искористуваќи ја таа можност аплодирана е апликација која работи како spam. Апликација најчесто се појавува во Notification функцијата на активниот профил на facebook. Односно со нејзино активирање од страна на корисникот се отвара копија на страната за логирање на facebook, која не е дел од facebook web страната и бара од корисникот повторно да ги внесе Email адресата и пасвордот кои ги користи за логирање на својот профил на facebook. Во тој случај доколку корисникот ги внесе бараните податоци на лажната страна за логирање на facebook истите се запишуваат на лажната страна за логирање на facebook и се достапни на креаторот на споменатата апликација, а потоа исто така се достапни за сите корисници на Интернет.
На овој начин голем број на Email адреси и пасворди на корисниците на facebook се направени достапни на интернет, кои понатаму постои можност да бидат злоупотребени односно искористени за пристап до mail box на емаил адресите и пристап до било кој профил на facebook, а со тоа пристап до личните податоци на корисникот на злоупотребената Email адреса.
Како функционира измамата (Phishing)
Корисникот кој има активирано facebook профил и дозволува на својот профил да биде активна спорната апликација, во Notification функцијата на профилот ќе се појави различна “слика“ која ја преставува одредена нотификација:
Со црвена боја е обележана лажната нотификација, додека пак со зелена боја е обележана правилната нотификација.
Доколку се користи Browser кој навремено е надградуван (update) самиот Browser ќе идентификува spam.
