URL shortener atau penyingkat URL ini memang tetap menjadi pilihan para hacker untuk melakukan penyusupan. Hal itu bisa lebih berbahaya bila teknik tadi digabungkan dengan aplikasi jahat CPA Leads (Cost Per Acquisition) yaitu sistem iklan dan survei yang digunakan oleh facebook. Ini merupakan sistem penempatan yang akan muncul hanya pada area yang diinginkan oleh pemasang iklan.

CPA Leads ini memiiki celah yang bisa dimanfaatkan oleh pembuat aplikasi jahat unuk menyebarkan aplikasi jahat seperti  “Girl Killed”. Metode yang digunakan oleh aplikasi ini ialah melakukan posting pada profil akun facebook korbannya. Kebanyakan korbannya adalah yang penasaran dan membuka aplikasi yang berada dibalik link-link yang berbau porno, dan jika link tersebut diklik maka akan muncul konfirmasi instalasi Aplikasi facebook dengan nama aplikasi “Read the full story about this girl”. Jika disuruh pilih [Allow] atau [Don’t Allow], dan yang dipilih [Allow], maka resikonya adalah :

1.Aplikasi dapat mengakses akun user seperti nama. Gambar profil, jaringan, user ID, daftar teman, dan lain-lain yang dibagi dengan teman.

2.Aplikasi akan dapat melakukan posting ke wall, baik sebagai status message, note, foto, dan mungkin video.

3.Aplikasi bisa melakukan akses data akun sekalipun user akun facebook sedang offline.

Sekali agan mengeklik [Allow] maka aplikasi ini akan melakukan posting pada akun facebook agan. Salah satu ciri-ciri dari aplikasi jahat ini, ia tidak akan melakukan siaran yang berulang-ulang.

Seperti yang diketahui 3 ekplosit facebook applikasi terdahulu melakukan posting berulang terhadap facebook korbannya. Satu hal lagi yang perlu diketahui bila agan sudah menjadi korban aplikasi jahat ini, maka aplikasi tersebut akan menempel terus dan tidak dapat di uninstall. Sehingga perlu melakukan penghapusan secara manual terhadap postingan yang telah dilakukan oleh aplikasi ini.