Buat user facebook tetap harus waspada , karena facebook tetap menjadi tempat favorit untuk menyebarkan virus . beragam serangan mulai dari pemanfaatan aplikasi hingga menyisipkan kode-kode jahat.

Kode jahat atau lebih sering disebut evil script yang memanfaatkan XSS (Cross Site Scripting) yang hebatnya hanya dengan mengklik link yang diberikan, biasanya berbentuk URL shortener, misal (bit.ly, tinyurl.com, goo.gl) yang akan membawa korban ke situs yang telah dipersiapkan sebelumnya yang mengandung eksploitasi XSS ini.

Dengan memanfaatkan isu terkini dan menjadikannya rekayasa sosial yang canggih maka tidak heran kalau banyak orang yang tertarik dengan link yang disajikan dan berharap melihat sesuatu yang menarik. Tetapi alih-alih mendapat gambar yang menarik, malahan menjadi korban XSS dan secara otomatis script tersebut akan melakukan posting pada akun facebooknya.

Metode yang dilakukan XSS kebanyakan tidak melakukan pencurian password tetapi mirip dengan aksi yang dilakukan firesheep yaitu mampu mencuri cookie sesama pengguna WIFI lain tanpa mengetahui passwordnya dan menggunakannya untuk login ke Facebook, Twitter, Mail Yahoo yang tidak menggunakan pengamanan https.

Script ini memanfaatkan penyingkat URL sebenarnya digunakan untuk tujuan yang baik. URL shortener dapat menyingkat alamat yang panjang menjadi pendek. Tetapi URL shortener sangat marak digunakan oleh spammer, pembuat virus, dan juga malware.

Karena alamat asli URL shortener ini tidak dapat dilihat dan sekali klik link yang diberikan URL shortener tersebut, maka kita akan dibawa ke situs yang telah didaftarkan oleh si pembuat URL shortener ini. Jika situs tersebut mengandung kode-kode jahat, maka script ini akan membuat korbannya secara otomatis melakukan posting tanpa disadari oleh pemilik akun.