เฟซบุ๊กกล่าวว่าแพลตฟอร์มของตนถูกรังควานโดยเครือข่ายแฮกเกอร์จีนที่พยายามเผยแพร่มัลแวร์ผ่านลิงก์ที่เป็นอันตราย ด้วยการแชร์ภายใต้บัญชีปลอมหรือ Fake Account ซึ่งทีมสืบสวนการจารกรรมทางไซเบอร์ของโซเชียลเน็ตเวิร์กได้ดำเนินการกับกลุ่มดังกล่าวแล้ว โดยปิดใช้งานบัญชีของพวกเขาและแจ้งผู้ใช้ประมาณ 500 รายที่ตกเป็นเป้าหมาย
เชื่อกันว่าแฮกเกอร์กลุ่มนี้เป็นส่วนหนึ่งของกลุ่มเอิร์ธ เอมปูซา (Earth Empusa) หรืออีวิล อาย (Evil Eye) โดยจะมุ่งเป้าไปที่เหล่านักเคลื่อนไหวทางการเมือง นักข่าวและผู้คัดค้าน ซึ่งส่วนใหญ่ที่กล่าวมาจะเป็นชาวชาวอุยกูร์จากซินเจียงที่อาศัยอยู่ในต่างประเทศ เช่น ตุรกี คาซัคสถาน สหรัฐอเมริกา ซีเรีย ออสเตรเลียและแคนาดา
เฟซบุ๊กกล่าวว่าแผนล่อลวงนี้ มุ่งเน้นไปที่การรวบรวมข้อมูลเกี่ยวกับเป้าหมายเหล่านี้ด้วยการติดตั้งไวรัสในอุปกรณ์ของพวกเขา เพื่อวัตถุประสงค์ในการเฝ้าระวัง ซึ่งอุบายดังกล่าวเป็นการแชร์ลิงก์ผ่านเฟซบุ๊ก เพื่อให้เป้าหมายกดเข้าไป หลังจากนั้นก็จะถูกติดตั้งไวรัสเฝ้าระวังในมือถือโดยอัตโนมัติ
รายงานระบุด้วยว่า กลุ่มแฮกเกอร์สามารถเข้าไปแฝงตัวในหน้าเว็บที่กลุ่มเป้าหมายเข้าไปเยี่ยมชมบ่อย ๆ ได้ด้วย โดยที่พวกเขาไม่รู้ตัวเลยแม้แต่น้อย หรือบางทีก็สร้างโดเมนปลอมที่มีลักษณะเหมือนกับเว็บต้นฉบับมาก แต่แฝงไปด้วยโค้ดอันตรายมากมาย เมื่อเป้าหมายกดลิงก์เข้าไปก็จะทำให้อุปกรณ์ติดมัลแวร์ได้ ยิ่งไปกว่านี้ ก็มีการสร้างแอปพลิเคชันปลอมเพื่อหลอกล่อให้โหลดด้วย
ซึ่งทางเฟซบุ๊กกล่าวว่าพวกเขาได้เริ่มดำเนินการเพื่อลดอัตราการมองเห็นของโพสต์เหล่านี้บ้างแล้ว ด้วยการตรวจสอบทางเทคนิคผ่านที่อยู่ IP, ระบบปฏิบัติการ, เบราว์เซอร์ และการตั้งค่าประเทศและภาษา โดยเฟซบุ๊กจะพยายามบล็อกบัญชีที่ดูเป็นอันตรายหรือไม่ก็ลบไปเลย