Facebook telah berhasil menghentikan phising di situsnya, worm itu mendorong pengguna untuk menuju ke halaman Facebook palsu dan menyuruh mereka login kedalamnya dengan mengklik link “Check this out”.

Berhati-hatilah. Pengirim phishing sedang mencari korban di Facebook. Korban bisa kehilangan password di situs jaringan sosial yang sedang popular ini.

Dalam serangannya, orang akan dikirim email pancingan, yang seakan-akan berasal dari Facebook. Namun saat dibuka akan menggiring korbannya ke situs Fbaction.net yang tampak seperti halaman log-in di Facebook.

Menurut IDG-News Service, Fbaction.net baru hidup pada Rabu sore (29/04). Tetapi Facebook sudah memasukan situs itu ke dalam daftar hitam, dan berharap agar situs tersebut ditutup.

"Kami sadar ini phishing domain dan kami telah mulai mengambil tindakan," kata juru bicara Facebook dalam sebuah pernyataan.

"Tim operasi kami telah memblokir domain dan menghapus konten yang berisi pesan tersebut. Mereka telah mereset password si pengirim phishing untuk menghilangkan akses. Kami juga akan bekerja sama dengan ISP (Internet Service Provider) untuk mendapatkan informasi, dan akan berusaha memasukan pemiliknya ke kasus pidana," tambah juru bicara itu.

Serangan itu dengan mengirim si korban pesan dengan subyek "Hello", yang sepertinya datang dari seorang teman, menurut TechCrunch yang pertama melaporkan adanya serangan itu. Pesan hanya berisi "Kunjungi http://www.facebook.com/l/4253f; http://fbaction.net/" . URL itu mengalihkan korban ke situs web Fbaction.net.

Korban serangan phishing sebenarnya mendapat beberapa peringatan. Yang pertama saat user mengklik link di dalam pesan asli jika diarahkan keluar situs Facebook. Peringatan lain muncul setelah memasukkan nama pengguna dan password pada situs phishing dan diarahkan kembali ke Facebook.

Situs Fbaction.net tidak menyerang komputer korban, tapi hanya mencoba untuk mengumpulkan informasi log-in, yaitu username dan password Facebook.

Kejahatan seperti ini sering kali mengumpulkan berbagai jenis informasi, karena biasanya pengguna komputer menggunakan username dan password yang sama untuk beberapa situs. Meng-hack akun Facebook juga berguna untuk meluncurkan serangan selanjutnya.

Schnitt menambahkan bahwa Facebook juga bekerja sama dengan partner MarkMonitor, yang menemukan phishing URL di kebanyakan browser, lalu memblokirnya dan menghubungi bagian ISP untuk mematikan alamat website palsu tersebut. Schnitt mengungkapkan, user seharusnya memastikan bahwa mereka memasuki alamat web www.facebook.com, dan jika bukan domain tersebut, berarti hanya spam