تتيح أداة “Notes” للمستخدم إمكانية كتابة الملاحظات التي تتضمن المحتوى مع صورة رئيسة وعنوان، مع إمكانية تنسيقه وإضافة الروابط والصور له بشكلٍ مباشر داخل الملاحظة.
تمكن الهاكرز من إيجاد طريقة بواسطة هذه الأداة لاختراق حسابات المستخدمين، حيث يتلقى المستخدم رسالة على أساس أنها من “فيسبوك”، تحذّره من أن صفحته الخاصة قد تم الإبلاغ عنها وهو معرض لخطر فقدانها، ثم تدعو المستخدم إلى اتباع رابط للتحقق من هويته، وعندما يدخل المستخدم إلى الرابط المذكور يظهر له رابط آخر لموقع زائف هو facebook.com.fbmailcopyrights.com، ويطلب منه ملء تفاصيل مختلفة عن حياته الشخصية.
وسيكون من السهل خداع المستخدم إذا لم يكن على دراية بواجهة مستخدم فيسبوك وأداة “Notes”، وبمجرد أن يقوم الشخص بملء المعلومات المطلوبة منه ستم اختراق حسابه.