Zaatakowany użytkownik Facebooka otrzymuje na swoją skrzynkę e-mail wiadomość z poleceniem zmiany hasła. Jako powód podane są po prostu "względy bezpieczeństwa". W treści wiadomości znajduje się także prośba o pobranie paczki .ZIP załączonej do maila, wypełnienie znajdującego się w niej formularza i odesłanie go na adres nadawcy. Oczywiście wykonanie powyższych czynności doprowadza do prawdziwej katastrofy w systemie.

Pakiet .ZIP załączony do wiadomości zawiera aplikację do pobierania trojanów określaną wśród ekspertów jako "Bredlab" lub "Bredolab". Program w zależności od wersji pobiera na komputer użytkownika różne odmiany złośliwego kodu, w tym malware, scareware, spyware oraz trojany.

"Wersja Bredolab, którą cyberprzestępcy zainfekowali Facebooka, łączy się z rosyjską domeną i zamienia komputer w zombie należący do botnetu Bredolab" - powiedział Shunichi Imano, ekspert z firmy Symantec

Jamie Tomasello z firmy Cloudmark ostrzega, że od poniedziałku firma znalazła już ponad 735 tys. zaatakowanych użytkowników. Liczba ta cały czas rośnie. Mimo zagrożenia Facebook nie komentuje sprawy. Firma, pomimo kilku ataków na serwis dokonanych w ostatnim czasie, nie prowadzi również kampanii, która mogłaby poinformować użytkowników o potencjalnych zagrożeniach związanych aktywnością w serwisach społecznościowych.