Mehrere hundertausen Facebook-Nutzer sollen einer so genannten Clickjacking-Attacke zum Opfer gefallen sein. Die Täter luden den “Gefällt mir” (“Like”) Button von Facebok in einem unsichtbaren iFrame nach. Klickt nun ein Nutzer vermeintlich auf den Facebook Button, klickt er in Wirklichkeit den manipulierten iFrame an. Dieser ändert die Statusmeldung bei Facebook, z.B. auf "User Noob likes LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE.". Auch andere Nutzer, die auf den Status-Link klicken, werden ebenfalls auf die Clickjacking-Seite geleitet.
Das gleiche Verfahren wird auch in anderen Fällen von Clickjacking auf Facebook eingesetzt, z.B. mit dem Hinweis auf die “101 heißesten Frauen der Welt”. Auch dort wird mit Hilfe eines iFrames der Nutzer überlistet, auf einen eigentlich gar nicht gewollten Link zu klicken.
Es ist nicht genau bekannt, welchen Zweck die Täter mit der Aktion verfolgt haben. Prinzipiell lässt sich ein solcher Angriff dazu nutzen, um den getäuschten Nutzern präparierte Webseiten unterzuschieben, die versuchen, Trojaner auf dem betreffendem System zu installieren. Da in den vorliegenden Fällen vor allem Traffic generiert wird und andere Nutzer verlockt werden, ebenfalls auf den Trick hereinzufallen, werden die Clickjacking-Fälle bei den Antivirensoftware-Herstellern als “Wurm” geführt.