Злоумышленники использовали методы социальной инженерии, предлагая жертвам перейти по ссылкам и посмотреть фотографии. Ссылки, замаскированные с помощью легального сервиса Google URL Shortener (goo.gl) и его аналогов, вели на вредоносное ПО.
За первые двое суток атаки по ссылкам перешли более полумиллиона пользователей, из которых около 40 тысяч пришлось на жителей России. Рекордом по переходам на зараженные страницы стали немцы, совершившие примерно 80 тысяч переходов.
В результате посещения опасного сайта на компьютеры жертв устанавливалась программа Win32/Rodpicom.C, рассылающая фишинговые ссылки в популярных сервисах обмена мгновенными сообщениями - Skype, Windows Messenger, Quite Internet Pager, GoogleTalk и Digsby.
Кроме того, с компьютеров жертв похищались конфиденциальные данные, включая логины и пароли. В ESET отмечают, что обе угрозы активны и по сей день.