Ihre Zustimmung sollen die Facebook-Nutzer durch das Ausführen einer der E-Mail beiliegenden Anwendung namens agreement.exe erteilen. Wer die Datei ausführt, installiert dadurch eine gefälschte Antiviren-Software auf seinem Rechner und darf sich in Zukunft auf Fantasie-Virenwarnungen gefasst machen, die sich erst durch den Kauf einer "Vollversion" wieder abstellen lassen.
Es ist nicht unwahrscheinlich, dass etliche der Empfänger überhaupt kein Facebook-Konto benutzen. Für Betrüger lohnt sich die Verwendung des großen Namens aber auf jeden Fall - immerhin sind Facebook zufolge weltweit 400 Millionen Nutzer auf Facebook aktiv, da ist die Chance, mit einer solchen Spam-Kampagne eine signifikante Zahl von Opfern zu erreichen, ausgesprochen groß.
