Jejich princip je stále stejný: uživatelé mohou obdržet e-mailovou zprávu, která je žádá, aby se přihlásili ke svému účtu a doplnili nějaké údaje. Odkaz ze zprávy je však navede na falešné stránky, které slouží ke zcizení hesla. Odcizené účty pak slouží zejména k získání cenných osobních dat o ostatních uživatelích.
Toto rozhodně není první útok, kterému musí Facebook čelit. V minulosti se jeho prostřednictvím šířil například červ Boface.BJ.