“Ketika aksi mention ini dilakukan kedua kali, beberapa teman mengirimkan bukti ke Vaksincom sehingga bisa langsung dianalisa. Facebook Page ini dibuat berbahasa Indonesia sehingga patut diduga ada orang Indonesia yang terlibat dalam aksi ini,” ujar Alfons Tanujaya selaku Pakar Keamanan Siber dan Pendiri Vaksincom.
Ternyata, aksi tersebut dirancang menggunakan fitur Facebook Page dan dipersiapkan dengan khusus. Dimana dalam menjalankan aksinya terdapat phising di situs yang dipersiapkan untuk mendapatkan kredensial Facebook korbannya.
Metode yang digunakan menggunakan judul yang clickbait atau gambar yang seronok sehingga membuat banyak orang ingin membacanya. Jika korban terkena clickbait itu, korban akan langsung digiring pada situs phising yang telah dipersiapkan.