Kampaň na Facebooku zneužívá názvy více 100 známých firem. Láká třeba na volné letenky společnosti easyJet. Pokud uživatel lest neprokoukne a zatouží po "dvou letenkách zdarma v rámci oslavy 22. výročí založení společnosti easyJet", bude přesměrován na podvodnou stránku (slovy kyberlumpů jde samozřejmě o "speciální stránku s dotazníkem" :)) ), na které je potřeba vyplnit osobní údaje. V mnoha případech dotazník požaduje i vyplnění přihlašovacích údajů do Facebookového profilu. Což je sice velice průhledná finta, nicméně důvěřivým uživatelům pochopitelně nepřijde nijak zvláštní. Ukradené údaje pak útočníci většinou prodávají dalším kyberlumpům.
Podle detailní analýzy americké společnosti DomainTools stojí stejný útočník i za dalšími 113 falešnými doménami, například britishairways-com.us nebo ryanair-freepass.us. Uživatelé by pochopitelně měli být obezřetní a podívat se na webovou adresu, která v případě podvodných stránek pochopitelně bude jiná, než adresa oficiálního webu. Adresu samozřejmě velice jednoduše ověříte, pokud si dotyčnou firmu najdete například pomocí vyhledávače Google.
Podvržená webová adresa, tzv. Typosquatting, je poměrně běžná metoda útoku, která spoléhá na nepozornost a neznalost uživatele. Útočník vytvoří přesnou kopii oficiálních stránek a ty pak umístí na falešnou adresu, takže kontrola adresy je v takovém případě jediná metoda ochrany. Vlastně je ještě jedna metoda - na podobné nesmysly vůbec nereagovat a ignorovat je :))