Eine aktuelle Spam-Welle auf Facebook verbreitet sich über Links, die vorgeben, zur Telefonnummer des Popstars Justin Bieber oder zu Nacktfotos der Rocksängerin Hayley Williams zu führen. Das
berichtet die britische Nachrichtenzeitung The Register. Dabei nutzen die Schadware-Autoren eine Lücke aus, die nahezu jeder Browser hat: Sie legen ein unsichtbares iFrame über den eigentlichen Link, so dass sich der Surfer nie sicher sein kann, ob er einen Link klickt oder einen Button, der nur so aussieht als wäre er der Link - und den Rechner mit schädlicher Software infiziert. Experten bezeichnen diese Methode als "Klickjacking" (das Entführen des Klicks). Auf Facebook bezogen werden derartige Angriffe auch als "Likejacking" bezeichnet, weil er sich verbreitet, indem Nutzer den "Like"-Button klicken, mit dem sie einen Link einem Freund empfehlen.
Da das iFrame unsichtbar ist, kann ein Surfer nicht erkennen, ob er den gewünschten Link klickt oder das verborgene iFrame. Der einzige Schutz ist es, den Verstand einzusetzen und mit Bedacht nur vertrauenswürdige Links zu klicken - in Facebook sowie im restlichen Internet.