Ratusan ribu pengguna Facebook telah menjadi korban dari serangan yang disebut "clickjacking," peringatan dari laboratorium keamanan web. Pengguna Facebook akan melihat link dengan subject seperti "World Cup 2010 in HD” atau “Justin Bieber's phone number” yang tertampil di wall teman mereka dengan fitur “Liked”. Dengan mengklik link tersebut maka user akan diarahkan ke situs Facebook juga. Para ahli keamanan menyatakan bahwa scam tersebut tidak memiliki resiko berbahaya namun dapat dimanfaatkan untuk mengirim malware.
Link tersebut biasanya akan membawa pengguna ke sebuah halaman yang berisi instruksi, seperti meminta mereka untuk mengklik sebuah tombol untuk mengkonfirmasi Anda berusia lebih dari 18 tahun. Namun, setiap kali Anda mengklik link halaman itu, maka akan otomatis menambah satu link ke profile Facebook yang menyatakan bahwa mereka ‘liked’ situs tersebut. Saat ini tujuan clickjacking adalah "sepele" dan tidak aktif dalam malware atau serangan phishing, kata Graham Cluley, konsultan
teknologi senior di Sophos.
Menurut Cluley, serangan clickjacking ini bisa terjadi di semua system operasi. Serangan ini menggunakan iFrames, yang sebenarnya dapat menempatkan sebuah tombol tidak terlihat di semua halaman web, sehingga ketika user mengkliknya, maka mereka juga menekan tombol tersebut, dalam kasus ini adalah tombol ‘like’ yang tersembunyi di Facebook. Sebuah plugin
gratis bernama NoScript di Firefox, juga sudah memunculkan pop-up warning mengenai potensi clickjacking ini.(h_n)