Cyberprzestępcy coraz bardziej interesują się portalami społecznościowymi. Ich najnowszymi ofiarami są miłośnicy YouTube'a. Firma Websense ostrzega przed e-mailami, które zawierają odnośnik do strony YouTube'a z interesującym klipem wideo.

W rzeczywistości jednak prowadzi on do strony, wyglądającej identycznie jak YouTube. Użytkownik dowiaduje się, że nie może obejrzeć klipu, gdyż nie ma zainstalowanego odpowiedniego odtwarzacza. Następnie witryna proponuje mu zainstalowanie odtwarzacza flash.

Proponowany plik o nazwie install_flash_player.exe ma objętość około 1.2 MB. Websense nie informuje dokładnie, jak działa ten plik. Najprawdopodobniej jest to szkodliwy kod, który kradnie hasła i nazwy użytkownika. Za atakiem stoi prawdopodobnie gang "Rock Phish", jedna z największych grup cyberprzestępczych.