این حقه و فریب از یک ویدئو شروع می شود. این فیلم نشان می دهد که چطور می توان با استفاده از این ابزار هک به آسانی دسترسی کامل به حساب کاربری دوستان Facebook خود پیدا کرد. ولی در واقعیت، در صورت اجرای دستورالعمل نمایش داده شده در فیلم، این خود کاربر است که مورد هک قرار می گیرد !
در این ویدئو، کاربر فریب خورده به یک برنامه JavaScript که بر روی Google Drive قابل دسترسی و دریافت است، هدایت می شود. سپس طبق دستورالعمل ارائه شده، از کاربر خواسته می شود که این برنامه را از طریق قابلیت Browser Console در مرورگر خود وارد نموده و آنرا اجرا کند. قابلیت Browser Console نوعی ابزار برنامه نویسی است.
با اجرای این برنامه مخرب، کاربر فریب خورده با دست خود دسترسی غیرمجاز به حساب کاربری Facebook را برای نفوذگران فراهم می کند. نفوذگران با استفاده از این دسترسی غیرمجاز، تعدادی صفحات خاص بر روی سایت اجتماعی Facebook را علامت Like می زنند تا رتبه و رده آنها در سایت افزایش یابد.
این روش فریب به Self Cross-Site Scripting معروف است و از سال 2011 میلادی تاکنون شیوه های مختلفی از آن مشاهده شده است. در این شیوه جدید، نفوذگران تکیه زیادی به همکاری کاربر دارند و بدون اقدام کاربر، هیچ عملیاتی قابل اجرا نخواهد بود. با این حال، شرکت امنیتی Symantec اخیراً 50 تا 100 هزار Like بر روی برخی صفحات Facebook را شناسایی کرده است که بدین روش و با فریب هزاران کاربر Facebook ایجاد شده اند.
برای جلوگیری از اینگونه عملیات مخرب، سایت Facebook امکان Browser Console را غیرفعال می کند ولی کاربر می تواند هر زمان که اراده نماید، آنرا مجدداً فعال سازد. گزینه فعال سازی این امکان بصورت یک هشدار صریح می باشد: Allow my account to be hijacked if I paste malicious JavaScript
تصور اینکه با اجرای یک برنامه ساده در مرورگر، بتوان به صفحات دوستان خود در Facebook دسترسی پیدا کرد، بسیار تحریک آمیز و وسوسه کننده است. همین نکته باید برای کاربران هوشیار زنگ خطری باشد که با دقت و دور از احساسات، آگاهانه با اینگونه پیشنهادات برخورد نمایند.