A principios de 2012, ESET comenzó a investigar un troyano que logró obtener 16.000 cuentas de usuarios de Facebook. Mediante el uso de novedosas técnicas de Ingeniería Social, MSIL/Agent.NKY realizaba publicaciones en los muros de Facebook de las víctimas e incluía un enlace malicioso que redirigía a la persona hacia un sitio de phishing similar al de la red social. Si el usuario no era precavido e ingresaba sus credenciales de acceso, estas eran enviadas al cibercriminal. Posteriormente, el código malicioso iniciaba sesión en la cuenta comprometida y procedía a robar información estadística del juego Zynga Poker. Luego, obtenía todos los métodos de pagos (como tarjetas de crédito) vinculados a esa cuenta de Facebook. A continuación, se muestra una infografía sobre el funcionamiento de Poker Agent (para agrandar la imagen hacer clic en esta):
