Dagli Stati Uniti Facebook lancia l’allarme a non accettare il seguente invito: “Visit https://www.facebook.com/l/4253f;https://fbaction.net/” in quanto si tratta di un sito di phishing.
I messaggi che circolano, e che il social network sta cercando di bloccare in queste ore, arrivano da un mittente che si presenta con il nome di un amico o di una persona che compare nell’elenco dei vostri contatti, e contengono questa tipologia di testo: Hello; “Visit https://www.facebook.com/l/4253f;https://fbaction.net/” . 
Accettando di collegarsi al dominio fbaction.net si viene indirizzati a un sito che imita in tutto e per tutto la pagina di login di Facebook nella speranza che l’utente inserisca il proprio user name e password. Se così avviene, si dà l’accesso ai propri contatti e vengono inviati altri messaggi di phishing a nuove persone. Come ha dichiarato Facebook al blog tecnologico TechCrunch, il dominio è già stato incluso nella blacklist ed è stato posto fuori linea, evitandone la condivisione tra gli utenti. Anche le password che sono state rubate saranno resattate e nel frattempo sono stati avvisati gli Internet Service Provider coinvolti nel caso.
Non è la prima volta che Facebook finisce nel mirino degli attacchi di phishing: a marzo un’indagine di Phishtank, ripresa ieri dal Washington Post, metteva il sito al settimo posto nella classifica delle destinazioni Internet più prese di mira dal phishing, dopo le “regine” PayPal, eBay e Google.