Virus Bredolab ternyata masih mencoba merasuki Facebook, namun kali ini menggunakan trik lain. Untuk mengelabui user, virus Bredolab yang sebelumnya menggunakan attachment, kini menggunakan email atas nama admin Facebook, dengan subject email seperti New login system, Facebook account update, Facebook Update Tools, dengan ukuran file sekitar 105 KB. Isinya berupa agar user meng-update account Facebook demi keamanan dan kenyamanan ketika berkunjung ke situs Facebook. Ketika tombol update diklik, maka user akan diarahkan ke website Facebook login palsu, yang akan mencuri username dan password korban.

Alamat web Facebook palsu tersebut bermacam-macam, seperti http://www.facebook.com.xxxxx.eu/globaldirectory/Lo ginFacebook.php?ref=15842706915434780596515904059018022 54672004589860384285&email=xxxxxxx@xxxx.com, di mana xxxxx merupakan karakter random. Pada saat user mengisi username dan password, sebuah halaman baru akan terbuka berisi link download tool update account dengan nama updatetool.exe yang sebenarnya adalah sebuah virus/trojan yang akan menginfeksi komputer.

Supaya tidak mudah dihapus oleh user, file yang dibuat virus seperti C:WINDOWSsystem32sdra64.exe akan disembunyikan, walaupun user sudah menampilkan file yang tersembunyi. Selain itu, juga membuat file seperti C:Windowssystem32lowsec, local.ds, user.ds, user.ds.lll.yang tersembunyi dan tidak mudah dihapus. Untuk mencegah penyebarannya, usahakan untuk mengabaikan atau menghapus email dengan subject di atas.