O fali ataków na użytkowników facebooka i massengera informuje serwis niebezpiecznik.pl. Zgłaszają się tam internauci, którzy padli ofiarną niedawnej fali ataków.
Wiadomości otrzymane od znajomych zawierają najczęściej imię odbiorcy, oraz przeróżne zachęty do kliknięcia w link. Jeśli użytkownik nie oprze się chęci kliknięcia, zostanie przeniesiony w lokację internetową zależną od posiadanego urządzenia oraz systemu operacyjnego.
Tutaj scenariusze są dwa. Możemy trafić na stronę, która będzie namawiała internautę do uiszczenia opłaty za pomocą SMS premium. Wówczas konieczne trzeba podać numer telefonu i treść otrzymanego kodu. Tak złożony proces powinien zapalić w nas czerwoną lampkę i dać pretekst od chwili zastanowienia się nad tym, czy wiadomość teoretycznie wysłana przez znajomego nie jest dziełem hakerów.
Gorszy scenariusz, skierowany do użytkowników internetu mobilnego przewiduje wykorzystanie techniki WAP Billing, która pozwala na automatyczne zainkasowanie płatności od internauty bez podawania żadnych danych. Przed tym chroni blokada SMS premium i swojego operatora.