Joseph B. Campbell wyszukiwał swoje ofiary na Facebooku. Tam zdobywał adresy mailowe kobiet, do których rozsyłał wiadomości, kierujące do pułapki phishingowej. Wiadomość, którą otrzymywały ofiary, informowała o otrzymaniu e-kartki. Warunkiem jej odbioru było podanie na wskazanej stronie adresu i hasła do konta mailowego. Dane te trafiały oczywiście wprost do rąk oszusta.

Dzięki nim Campbell włamywał się do skrzynek mailowych swoich ofiar, gdzie odnajdywał prywatne fotografie, przedstawiające roznegliżowane właścicielki. Zdjęcia, które internautki wykonywały i przesyłały do swoich partnerów, mężczyzna umieszczał na Facebooku, włamując się na profile zaatakowanych Amerykanek. Było to możliwe, gdyż hasła wykorzystywane przez nie w serwisie społecznościowym były albo zbyt słabe, albo takie same, jak w przypadku skrzynek pocztowych.

>> Czytaj także: Ataki phishingowe na kolekcjonerów mil lotniczych

O tym, że padły ofiarą ataku, internautki dowiadywały się najczęściej od znajomych. Paniczne próby skasowania kompromitujących zdjęć z profilu kończyły się jednak fiaskiem - zmienione hasła dostępowe skutecznie to uniemożliwiały. Udało się je usunąć dopiero po pewnym czasie. Policja schwytała też sprawcę całego zamieszania.