Przestępcy wabią ofiary, rozsyłając w e-mailach, w których podszywają się pod przyjaciół, linki do fałszywej strony YouTube z zachętą np „warto obejrzeć”.

Link zamiast doprowadzić do filmu na prawdziwej stronie, kieruje internautę do innej, należącej do hakera, ale łudząco podobnej strony do YouTube. Kiedy zaatakowany użytkownik komputera usiłuje odtworzyć film otrzymuje komunikat, że aby to zrobić musi pobrać aktualizację oprogramowania. Kiedy to zrobi ściągnie na swój komputer złośliwe oprogramowanie. Może to być na przykład jeden z programów szpiegowskich zbierający dane, np. keyloger służący do wykradania haseł lub program przejęcia pełnej kontroli nad komputerem.

— To typowa metoda instalacji na komputerze ofiary złośliwego oprogramowania — powiedział agencji AFP śledzący zagrożenia w sieci Jamz Yaneza z firmy Trend Micro. — Może służyć do instalacji praktycznie każdego rodzaju oprogramowania. Ludzie się dają nabierać ponieważ kopia do złudzenia przypomina prawdziwą stronę YouTube. Tylko niektórzy z internautów są w stanie stwierdzić, że z adresem strony jest coś nie tak. Pozostałym radzę aby pomijali linki i samodzielnie poszukiwali filmu, który chcą obejrzeć na stronie YouTube.

Ten najsłynniejszy portal z filmami jest świetnym alibi dla hackerów. Zwłaszcza teraz, w związku z wyborami prezydenckimi w USA, przeżywa oblężenie. Codziennie pojawiaj się tam nowe filmiki, które ludzie chcą oglądać.

Gwałtowny wzrost liczby ataków wiąże się bezpośrednio ze wzmożonym zainteresowania hackerów portalami społecznościowymi, takimi jak MySpace, Facebook, czy komunikatory internetowe np. AOL, gdzie ludzie dzielą się informacjami lub nawet mikroprogramami —ostrzega Jamz Yaneza.

Przestępcy bardzo łatwo są w stanie stworzyć fałszywe profile i wchodzić w interakcje z innymi użytkownikami, najchętniej o znanych nazwiskach. W ten sposób uwiarygodniają się. Według szacunków firmy Cloudmark Inc, specjalizującej się w ochronie komunikatorów ok. 40 proc. profili w portalach społecznościowych jest fałszywych. W badaniach przeprowadzonych w lipcu przez Cloudmark, 83 proc użytkowników otrzymało niechcianą „przyjacielską” zachętę do odwiedzenia jakiegoś portalu. A status „przyjaciel” w niektórych portalach oznacza dostęp do zdjęć, listy kontaktów i innych danych. To co przyczyniło się do sukcesu portali społecznościowych: wiele kanałów dostępu do informacji, otwartość i ilość użytkowników zwabiło także rzesze hackerów i spamerów. — uważają specjaliści z Cloudmark.