سرآغاز حمله از آن جایی است که بر روی فیس بوک ویدئویی قرار داده شده که ادعا می‌کند، ابزاری را برای بدست آوردن اعتبارنامه‌های ورودی حساب کاربری دوستان پیشنهاد می‌دهد. در واقع با این روش تنها حساب کاربری افرادی که قصد دارند به حساب دوستان خود وارد شوند، هک می‌شود.

این ویدئو قربانی بالقوه را به سندی بر روی Google Drive هدایت می‌کند که حاوی یک قطعه کد جاوا اسکریپت است. با اجرای این کد، کاربران به گونه‌ای راهنمایی می‌شوند که کدی را در پنجره کنسول مرورگر خود درج می‌کنند که در آینده اجرا می‌شود. اگر کاربران این مراحل را طی کنند، حساب کاربری فیس بوک آن‌ها ارتباط ربایی می‌شود و برای"like” کردن صفحات دیگر استفاده می‌شود.

این نوع حملات با نام "self cross-site scripting" شناخته می‌شوند. در این نوع حمله، کاربر به گونه‌ای فریب می‌خورد که خودش کد مخرب را اجرا می‌کند. شرکت فیس بوک نسبت به شیوع این نوع حملات هشدار داد و توصیه کرد که پنجره کنسول مرورگر را غیرفعال کنید. شبکه‌های اجتماعی به افراد اجازه می‌دهند تا کنسول مرورگر را فعال کنند.
منبع: مرکز ماهر