Az egyre inkább terjedő csalásra az Eset biztonsági cég hívta fel a figyelmet. A rosszindulatú videohivatkozások "My first video", "My video" vagy "Private Video" címmel látják el. Ha a címzett kattint a hivatkozáson (mivel jogosan azt hiheti, hogy az ismerőse küldte azt), azonnal átirányítják egy hamis YouTube weboldalra, ahol megpróbálják rávenni egy böngésző kiterjesztés telepítésére arra hivatkozva, hogy a videót csak ennek segítségével lehet megtekinteni. Ha a potenciális áldozat telepíti a rosszindulatú kiterjesztést, ezzel megfertőzi a számítógépét. Az Eset által JS/Kilim.SO és JS/Kilim.RG néven azonosított fenyegetések csak a Chrome böngészőt használókat célozzák, de hatókörük később kiterjedhet más böngészőkre is.
