تتمتع أداة Notes بالعديد من الفوائد التي يمكن أن يستفيد منها محبو الكتابة على ”فيسبوك“، حيث تتيح للمستخدم إمكانية كتابة الملاحظات التي تتضمن المحتوى مع صورة رئيسة وعنوان، مع إمكانية تنسيقه وإضافة الروابط والصور له بشكلٍ مباشر داخل الملاحظة.
إلا أن بعض ”الهاكرز“ تمكنوا من استخدام هذه الميزة لخداع المستخدمين للتخلي عن كلمات المرور الخاصة بهم، حيث يتلقى المستخدم بريدًا إلكترونيًا يزعم أنه من ”فيسبوك“، يحذّره من أن صفحته الخاصة قد تم الإبلاغ عنها وهو معرض لخطر فقدانها.
وتكشف الرسالة تلقي تقرير من جهة خارجية مفاده أن المحتوى الذي نشرته على صفحتك ينتهك حقوقهم بطريقة أخرى، أنت تدير صفحة تمثل شركة أو مؤسسة أو كيانًا آخر لدينا سبب للاعتقاد بأنه غير مصرح لك بتمثيله.
ثم تدعو الرسالة المستخدمين إلى اتباع رابط للتحقق من هويتهم، مختلف عن محاولات الاختراق البدائية، فعادةً ما يقوم الهاكرز بإعادة توجيه المستخدم إلى موقع ويب يقلد ”فيسبوك“، ولكن بدلًا من ذلك يتم نقل المستخدم مباشرة إلى صفحته الحقيقية إلى ملاحظة تشبه شكوى حقوق الطبع والنشر الرسمية.
وفي حال كان المستخدم على غير دراية بواجهة مستخدم فيسبوك وأداة Notes، سيكون من السهل خداعه، ثم يُطلب من المستخدم اتباع رابط ثانٍ لمتابعة العملية، يأخذ المستخدم إلى عنوان facebook.com.fbmailcopyrights.com ، وهو موقع زائف، ثم يُطلب من المستخدم ملء تفاصيل مختلفة، بما في ذلك الاسم، واسم الصفحة، وعنوان البريد الإلكتروني، وكلمة المرور الخاصة بهم، ويطلب منك الإرسال، وبمجرد قيام المستخدم بذلك، يتم اختراق حسابه.