Både URL og innhold er veldig lik orginalen, og brukere kan derfor lett bli lurt til å tro at det er den ekte versjonen av Facebook de benytter, og logge inn på vanlig måte.

Ved innlogging vil brukeren derimot få en feilmelding, noe som alene burde alarmere brukerne, mener PandaLabs i en pressemelding. Både brukernavn og passord vil deretter falle i hendene på bakmennene.

PandaLabs har lagt ut skjermbilder av hvordan prosessen og kopien ser ut på sin Flickr-konto.

Denne URLen blir nå spredt rundt på nettet, trolig gjennom e-poster og BlackHat SEO-teknikker. Uansett kan nettkriminelle ta kontroll over brukerkontoen så snart de har innloggingsinformasjonen, og dermed publisere spamkommentarer med ondsinnede linker, samt meldinger til brukere og enda mer.
Luis Corrons, technical director PandaLabs

PandaLabs gir følgende råd til brukere for å unngå å gå i fellen:

• Ikke svar på ukjente e-poster eller klikk på linker i disse e-postene.


• Sjekk at URL som du går inn på er riktig (http://www.facebook.com), siden de falske sidene benytter lignende adresser. Ofte kan det være kun en bokstav forskjell.


• Hvis du har skrevet inn brukernavn og passord på en av disse sidene, gå inn på den riktige siden og endre passordet ditt snarest, så ingen kan bruke kontoen din


• Hvis du ikke kan gå inn på kontoen din, kan du kontakte Facebook som har tjenester som kan la deg få tilbake eierskapet over kontoen din