Na ovu prijetnju upozorio je Sophosov sigurnosni blog NakedSecurity. Tvrtkin odjel SophosLabs presreo je "spamiranu e-mail kampanju" koja je osmišljena kako bi što više raširila ovaj zlonamjerni softver.

Sophos je naveo sljedeći primjer:

Na blogu naglašavaju da je adresa krivo napisana; umjesto "Facebook", stoji "Faceboook". Ako korisnik klikne na link u tom mailu odvest će ga do sumnjive iFrame skripte koja korisnikovo računalo izlaže različitim opasnostima.

Međutim, u roku od četiri sekunde korisnikov preglednik interneta bit će preusmjeren na navodno sigurnu Facebook stranicu kao što je ova na slici ispod:

U Sophosu preporučuju da pažljivo klikate na e-mail adrese koje u sebi sadrže riječ "Facebook" te da prije nego što kliknete, prijeđete mišem preko linka kako biste se uvjerili vodi li taj link zaista na Facebook ili na "Faceboook".