Przestępcy wabią ofiary, rozsyłając w e-mailach, w których podszywają się pod przyjaciół, linki do fałszywej strony YouTube z zachętą np „warto obejrzeć”.
Link zamiast doprowadzić do filmu na prawdziwej stronie, kieruje internautę do innej, należącej do hakera, ale łudząco podobnej strony do YouTube. Kiedy zaatakowany użytkownik komputera usiłuje odtworzyć film otrzymuje komunikat, że aby to zrobić musi pobrać aktualizację oprogramowania. Kiedy to zrobi ściągnie na swój komputer złośliwe oprogramowanie. Może to być na przykład jeden z programów szpiegowskich zbierający dane, np. keyloger służący do wykradania haseł lub program przejęcia pełnej kontroli nad komputerem.
— To typowa metoda instalacji na komputerze ofiary złośliwego oprogramowania — powiedział agencji AFP śledzący zagrożenia w sieci Jamz Yaneza z firmy Trend Micro. — Może służyć do instalacji praktycznie każdego rodzaju oprogramowania. Ludzie się dają nabierać ponieważ kopia do złudzenia przypomina prawdziwą stronę YouTube. Tylko niektórzy z internautów są w stanie stwierdzić, że z adresem strony jest coś nie tak. Pozostałym radzę aby pomijali linki i samodzielnie poszukiwali filmu, który chcą obejrzeć na stronie YouTube.
Ten najsłynniejszy portal z filmami jest świetnym alibi dla hackerów. Zwłaszcza teraz, w związku z wyborami prezydenckimi w USA, przeżywa oblężenie. Codziennie pojawiaj się tam nowe filmiki, które ludzie chcą oglądać.
Gwałtowny wzrost liczby ataków wiąże się bezpośrednio ze wzmożonym zainteresowania hackerów portalami społecznościowymi, takimi jak MySpace, Facebook, czy komunikatory internetowe np. AOL, gdzie ludzie dzielą się informacjami lub nawet mikroprogramami —ostrzega Jamz Yaneza.
