Facebookソーシャルネットワーク上の自分のページを見たユーザーは、ニュースフィードで、プロフィール訪問者プログラムへのリンクを見つけることができます。 原則として、リンクはユーザーの友人の1人に代わって公開され、組み込みのFacebookアプリケーションのページにつながります。そのためには、プログラムがユーザーアカウントに代わってコンテンツを公開できるようにする必要があります。 疑いを持たない被害者が「許可」ボタンをクリックするとすぐに、このアプリケーションへのリンクがプロフィールの壁と、彼女に代わって投稿されたすべての友人のニュースフィードに表示されます。 ただし、ユーザーがプロフィール訪問者に代わって出版物を作成することを許可していない場合でも、友達リストに登録されているすべてのユーザーは、プロフィール訪問者アプリケーションの広告バナーリンクである「写真」に自動的にマークされます。 この通知は、Facebookの連絡先リストに自動的に送信されます。
その後、被害者のブラウザは、動的に変化するリンクの配列を含む攻撃者によって作成されたWebページを自動的に開きます。 それらのいずれかをクリックすると、ユーザーはさまざまな詐欺サイトにリダイレクトされ、そのコンテンツはページ訪問者のIPアドレスに依存します。 そのため、情報にアクセスするには銀行カードの情報へのアクセスが必要なものもあれば、特別な形式で自分の携帯電話番号を入力し、対応するフィールドに応答SMSで受信したコードを入力することをユーザーに提案するものもあります。 この方法は主にロシア語を話す訪問者に対して行われます。このようにして、詐欺師は何らかの種類の有料の「情報サービス」の被害者に署名し、毎月彼女の口座から一定額が差し引かれます。
リンクをクリックすることで示される不正なリソースの中で、さまざまな賞品のある疑似ロット、オンラインカジノ、心理テスト、個々の食事を選択するサービスなどが注目されました。これらのサイトはすべて、Dr.Web 。
以前は、このような不正なスキームはロシアのソーシャルネットワークVkontakteとOdnoklassnikiのユーザーに対して繰り返し使用されていましたが、ネットワーク詐欺師は明らかに外国の居住者に注意を払うことにしました。 Doctor Webは、FacebookユーザーがProfile Visitorをインストールせず、ニュースフィードで公開されているこのアプリケーションのリンクをクリックしたり、注意と裁量を行ったりしないことを強くお勧めします。