Poslední vlna útoků se podobá těm předešlým. Z kompromitovaného účtu se pošle na jeho všechny kontakty odkaz, který vede na podvodný server. Tento server se maskuje jako přihlašovací stránka Facebooku. Po zadání uživatelského jména a hesla je na světě další kompromitovaný účet a vše může pokračovat.
Útočníci ale kromě toho samozřejmě s ukradenými přihlašovacími údaji podnikají i další věci. Snaží se je zpeněžit, jak je to jen možné. V první řadě zkoušejí, zda se stejná hesla nepoužívají i pro přístup k dalším sociálním sítím, nicméně testují samozřejmě i e-shopy či on-line bankovní systémy. Tam, kde to systémy umožňují, lidé často používají stejná hesla. Neexistují sice žádné přesné statistiky, jaké procento uživatelů to činí, nicméně v průzkumech se k tomu běžně přiznávají. A tyto průzkumy jistě čtou i útočníci...
Poslední útok není sám o sobě vůbec sofistikovaný, v poslední verzi se dokonce ani neužívá žádný červ (viz také: Další rána pro Facebook: návrat červa Koobface), techniky jsou čistě sociální. Kevin Haley ze Symantecu uvedl, že novinkou je ovšem intenzita těchto útoků a skutečnost, jak rychle přichází jeden za druhým. Pro útočníky je Facebook lákavým cílem, protože uživatelé zde důvěřují odkazům mnohem více než linkům v e-mailu (vždyť jim je poslali jejich „přátelé“) a klikají na ně s mnohem větší pravděpodobností. Sociální sítě tak dnes v důsledku kombinace svého návrhu a chování uživatelů představují velmi nebezpečné prostředí.
Haley sice uvedl, že uživatele lze sice vzdělávat, lze jim leccos radit ohledně volby hesel (viz také: Hesla: tipy pro uživatele i poskytovatele) či klikání na odkazy a zejména jim doporučit, aby vždy chvíli počkali, než někam začnou zadávat své přihlašovací jméno a heslo a podívali se třeba do adresního řádku – nicméně nelze předpokládat, že se situace v dohledné době zlepší (viz také: Na záchranu Facebooku je letos už pozdě?).
Facebook rozsáhlý útok potvrdil a provozovatelé uvedli, že kompromitované účty byly resetovány a odkazy na podvodní „přihlašovací“ stránky odstraněny.