Facebookovi uporabniki lahko opazijo povezave, na primer World Cup 2010 in HD ali Justin Bieber's phone number, pri katerih naj bi njihovi prijatelji obkljukali, da so jim všeč. Varnostni strokovnjaki pravijo, da prevara trenutno ni škodljiva, kljub temu pa svarijo, da bi lahko bila razvita za širjenje škodljivih programov.
Povezave uporabnika najpogosteje peljejo do spletne strani, ki vsebuje navodila, naj na primer pritisnejo gumb, če so starejši od osemnajst let. Ko pritisnejo na gumb, se na njihove profile doda povezava, ki pravi, da jim je bila stran všeč.
Trenutno je namen clickjackinga trivialen in zaenkrat ne povzroča negativnih posledic, je pojasnil Graham Cluley iz Sophosa. "V tem trenutku so napadi, ki smo jih opazili, podobni starim virusom, torej napisani z namenom ugotovitve, koliko oboževalcev bodo pridobili,“ je pojasnil Cluley in dodal, da bi lahko razvijalci kmalu lansirali bolj škodljive različice.
Tovrstni napad uporablja iFrame, s katerim se lahko čez celotno spletno stran namesti nevidni gumb, kar pomeni, ko uporabnik klikne, zagotovo zadane tudi gumb – v tem primeru gre za skrit Facebookov "všeč mi je“ gumb. Za uporabnike spletnega brskalnika Firefoxa obstaja rešitev težave, in sicer NoScript, brezplačni vtičnik za Firefox, ki posvari pred poskusi kraje klikov.
