"צפה בווידאו על ידי לחיצה על התמונה ששייכת לך... 46" - זה, בתרגום חופשי, לשון ההודעה שקיבלו בשעון האחרונות גולשים רבים בישראל מחבריהם בפייסבוק. ההודעה כללה את תמונת הפרופיל של המקבל וקישור שכותרתו Youtube Video ונראה כמו פוסט פייסבוק בו משולב סרטון מפורטל הווידאו הגדול בעולם:
אך בפועל, בדומה למקרים רבים בעבר, הסרטון כלל לא קיים וכל מטרתו היא לגרום לגולשים להוריד רושעות (תוכנות זדוניות) שיאפשרו למפיצי ההודעות לקבל גישה למחשביהם וחשבונות הפייסבוק של הגולשים ולהפיץ את ההודעות הלאה.
"קיבלתי את זה לפחות מארבעה אנשים", סיפר ל-NEXTER הלל גרשוני, חוקר תלמוד באוניברסיטה העברית וכותב סדרתי באתרי ביקורת תקשורת. "זה חוזר ושולח את זה כמה פעמים, חוטף את רשימת אנשי הקשר ושולח צ'טים כאלה לכולם עם שינוי קטן בטקסט".
אחותו, תמר קליין, מסבירה כי מטרת המספרים המתחלפים בסוף ההודעה היא ככל הנראה למנוע ממנגנון זיהוי הספאם של פייסבוק להבחין כי מדובר בהודעה זהה הנשלחת באופן אוטומטי לכמות אנשים גדולה בזמן קצר.
לחיצה על הקישור ממחשב מובילה, כאמור, לדף דמוי סטטוס וידאו בפייסבוק. אך לחיצה על הווידאו לא מנגנת אותו, אלא מובילה לבקשה להתקין תוסף. ההאקרים אף טרחו להתאים אותו לדפדפנים שונים, כך שכשנכנסנו מכרום הוא ביקש להתקין תוסף כרום בשם Video AdPlusing - שלפי נתוני ההוורדות בחנות של גוגל הגיע כבר ליותר מ-10,000 גולשים. מדפדפן אינטרנט אקספלורר, לעומת זאת, הופנינו להורדת תוכנה בשם iLivid, המנסה להידמות ל-Adobe Flash. שתי התוכנות מרגלות כפי הנראה אחר הגולש, מה שמאפשר להן להשיג את הסיסמאות שירותי רשת אליהם הוא גולש, ואף מציגות לו בדפדפן פרסומות שההכנסות מהן הולכות להאקרים.
מעניין לציין כי לחיצה על הקישור ממכשיר אנדרואיד לא הובילה לאותו דף וידאו, אלא להורדת אפליקציה בשם APUS, שיצאה רק בשבוע שעבר וכבר הגיעה ליותר מ-10 מיליון הורדות. לפי כלי תקשורת בחו"ל, מדובר באפליקציה אמתית של חברה סינית המחליפה את ממשק האנדרואיד של המשתמש לאחד קל ומהיר במיוחד, אך נראה שהחברה הסינית השתמשה באמצעים מסריחים מאוד כדי להעלות בכוח את כמות ההורדות.
למי שכבר נפל בפח, המלצתנו היא לגשת למחוק את התוסף או התוכנה שהותקנו על מחשבו (על ידי לחיצה כאן ולחיצה על סימן הפח לצד Video AdPlusing או על ידי כניסה ללוח הבקרה -> הוספה והסרה של תוכניות -> iLivid). לאחר מכן, גשו לעמוד אפליקציות הפייסבוק שלכם וודאו שלא מופיע שם אף שירות שאינכם מכירים.