De acuerdo con Bitdefender, más de mil personas fueron engañadas por medio de una publicación de Facebook en donde se indicaba que alguno de los contactos de la red social aparecía en un video privado con contenido sexual.

Esta estafa se difundió rápidamente en la red social gracias a que los atacantes etiquetaron a toda la lista de amigos de la víctima como método de propagación. Para evitar la detección, los cibercriminales emplearon varios mensajes que incluyen el nombre de contactos en la red social más las leyendas "video privado", "desnudo" o "XXX video privado".

"Al dar clic a un enlace que aparece en la publicación donde supuestamente es posible observar un desnudo, los usuarios son redirigidos a una página falsa de YouTube en donde se aloja el troyano FlashPlayer.exe" mencionó Catalin Cosoi, jefe de seguridad en Bitdefender, quién añadió: "la página web fraudulenta mencionaba que existía un problema con Adobe Flash Player y que era necesario actualizar la versión del software. El código malicioso instalaba un complemento en el navegador que podía publicar cualquier cosa a nombre de la víctima y por medio del cual la estafa se esparcía, no sin antes robar fotos que la víctima había subido a la red social".

Para evitar sospechas por parte de los usuarios, además de simular la interfaz de YouTube, los atacantes también modificaron el número de visitas del supuesto video para adultos, indicando que más de 2 millones de usuarios lo habían visto, para agregar más realismo, colocaron la leyenda "restricción de edad" tal como YouTube lo hace con cierto contenido.

El código malicioso ya es identificado por Bitdefender como un troyano (Trojan.GenericKD.1571215) y el enlace que simula ser el sitio YouTube también fue reportado.