Adapun pesan yang munculadlaah sebagai berikut
at XSS ini jelas orang Indonesia dan kemungkinan besar mengikuti perkembangan beritakhususnya sepakbola di Indonesia, dimana ada seorang pimpinanorganisasi yang mati-matian disuruh turun dari jabatannya tetapi yangbersangkutan mati-matian tidak mau turun dari jabatannya dan sempatmengeluarkan statement :
"Sebagai anakbangsa, meski sampah, tapi saya sudah berbuat sesuatu untuk bangsaini. Saya tidak rela dizolimi terus," sambungnya.
http://www.detiksport.com/sepakbola/read/2011/03/28/164840/1602938/76/nurdin-minta-presiden-copot-menpora
Dengan memanfaatkanissueterkini dan menjadikannya rekayasa sosial yang canggih maka tidakheran kalau banyak orang yang tertarik terhadap link yang dijanjikandan berharap melihat sesuatu yang lucu dari link tersebut. Tetapialih-alih gambar lucu yang di dapatkan, yang terjadi malahanpengakses link ini menjadi lucu dan menjadi korban XSS dan secaraotomatis script tersebut akan melakukan posting pada akunFacebooknya.
Tidak mencuri Password
Melihat metode XSS yangdigunakan, kemungkinan besar script ini tidak melakukan aksi mencuripassword tetapi mirip dengan aksi yang dilakukan oleh Firesheep yangmampu mencuri cookie sesama pengguna Wifi lain tanpa mengetahuipasswordnya dan menggunakannya untuk login ke akun-akun Facebook,Twitter dan Yahoo Mail yang tidak menggunakan pengamanan https.Tetapi, demi alasan keamanan dan berjaga-jaga saja, Vaksincommenyarankan anda yang pernah mengklik link ini untuk menggantipassword Facebook anda.
URL Shortener
URL shortener /penyingkat URL sebenarnya diciptakan untuk tujuan yang baik. URLshortener dapat menyingkat alamat URL yang panjang menjadi sangatpendek. Tetapi ibarat dua sisi mata pedang. URL shortener sangatmarak digunakan oleh spammer, pembuat virus dan malware. Karenaalamat asli URL shortener ini sama sekali tidak bisa di lihat dansekali klik link yang diberikan oleh URL shortener tersebut, makakita akan diantarkan ke alamat situs yang telah di daftarkansebelumnya oleh pembuat URL shortenr ini. Jika situs tersebutmengandung kode jahat seperti XSS ini, maka script ini akan mampumembuat korbannya secara otomatis melakukan posting secara otomatistanpa disadari oleh pemilik akun.
Karena itu, harap andasuper hati-hati jika mendapatkan link yang mengandung URL shortenerseperti bit.ly, tinyURL.com, goo.gl dan penyingkat URL lainnya.