Berichten van vrienden met als onderwerp "Look at this!" bevatten malicieuze links naar FBstarter.com en BAction.net. Dat zijn sites die exact lijken op de inlogpagina van Facebook. De accounts van gebruikers die daar hun gegevens invullen, worden gebruikt om de phishing-berichten weer door te sturen.

200 miljoen gebruikers

Facebook weet niet of alle phishing-aanvallen gerelateerd zijn. Ryan McGeehan, dreigingsanalist voor Facebook, zegt tegen Networkworld dat phishing-aanvallen iedere paar weken voorkomen bij Facebook. Hij kan niet zeggen hoeveel slachtoffers de phishing-aanvallen van de afgelopen dagen hebben gemaakt onder de 200 miljoen gebruikers van het sociale netwerk.

Het bedrijf heeft maatregelen genomen om de malicieuze url's te blokkeren. Met een script heeft Facebook alle verwijzingen naar de phishing-urls verwijderd uit het netwerk. Ook werkt het bedrijf samen met beveiligingsfirma MarkMonitor om de sites op de zwarte lijst van diverse browsers te krijgen. Domeinregistrars zijn benaderd om de sites offline te halen.

Verdacht

Om phishing te voorkomen adviseert Facebook zijn gebruikers om alleen maar op links te klikken van facebook.com. Als het een ander domein is, dan is het waarschijnlijk spam. Ook vraagt het bedrijf om goed na te gaan of je al ingelogd bent. "Mensen moeten zich afvragen: waarom moet ik nogmaals inloggen? Als iets er verdacht uitziet, dan moet je de gekozen url goed controleren", aldus een Facebook-woordvoerder tegen CNET.

De wachtwoorden van de phishing-slachtoffers zijn door Facebook aangepast. Zo kunnen de phishers niet langer malicieuze berichten doorsturen via de accounts van die gebruikers. Facebook adviseert slachtoffers om hun wachtwoorden bij andere webdiensten zonodig aan te passen. Veel mensen gebruiken overal hetzelfde wachtwoord.