Criminalii informatici se folosesc de o escrocherie complexă, care implică instalarea unei extensii infectate de Chrome.  Prin intermediul acesteia, cu doar două click-uri, hackerii pot obține în câteva zile, zeci de mii de like-uri pe Facebook, fără ca userii să observe acest lucru, potrivit specialiștilor Bitdefender, liderul pieței românești de soluții antivirus.

Ulterior, aceste pagini sunt fie vândute diverșilor clienți, fie sunt folosite pentru a servi utilizatorilor viruși ascunși în conținutul postat. Povestea paginii cu mai mult de 40.000 de like-uri începe cu un link aparent inofensiv care direcționează utilizatorii către un site cu diverse filmulețe.  

Pagina este localizată pe un domeniu internațional – xn--47aaeaba.com – care redirecționează utilizatorii către domeniul fast[removed]e.com (înregistrat ieri – 17.02.2013 – în Turcia). Această pagină îi cere victimei să instaleze o versiune specială a Flash Player pentru a putea vedea conținutul video.

Victimele care vizitează această pagină folosind Google Chrome sunt direcționate apoi către pagina din Chrome Web Store de unde li se solicită să descarce extensia Business Flash Player!. Respectiva extensie de browser poate accesa cookie-urile din Facebook și poate da like paginilor în numele utilizatorului.   

O scurtă cercetare în rețelele sociale scoate în evidență, de exemplu, folosirea aplicației Business Flash Player! pe pagina de companie Mehmet Özbilen, ce a adunat 40.319 like-uri de la crearea sa, pe 12 februarie, fără a avea niciun fel de conținut postat.

Acest tip de escrocherie este foarte rentabilă pentru creatori, care fie vând paginile comandate de diverse entități, fie le folosesc pentru a distribui viruși.