De acordo com a PSafer o ataque funciona da seguinte forma: o usuário recebe uma notificação de algum amigo no Facebook e ao clicar no aviso é redirecionado para o download de um suposto plugin do Google Chrome, chamado “The Player”.
Se a pessoa fizer o download, acaba sendo infectada e os dados ficam vulneráveis. Além disso, o usuário também se torna uma fonte de contaminação. Quando a pessoa acessa o Facebook com o navegador que está contaminado, o cibercriminoso tem controle da conta e começa a enviar a notificação falsa para os amigos do usuário.
CONTINUA DEPOIS DA PUBLICIDADE
Quem abre a notificação pelo smartphone é direcionado para páginas que solicitam a instalação de aplicativos fora da loja de aplicativos ou para o preenchimento de cadastros.
A orientação é de que os usuários desconfiem de links suspeitos, mesmo que eles tenham sido enviados por pessoas conhecidas e quem já caiu no golpe, deve desinstalar o aplicativo ou a extensão maliciosa.