Berhati-hatilah. Pengirim phishing sedang mencari korban di Facebook. Korban bisa kehilangan password di situs jaringan sosial yang sedang popular ini.
Dalam serangannya, orang akan dikirim email pancingan, yang seakan-akan berasal dari Facebook. Namun saat dibuka akan menggiring korbannya ke situs Fbaction.net yang tampak seperti halaman log-in di Facebook.
Serangan itu dengan mengirim si korban pesan dengan subyek "Hello", yang sepertinya datang dari seorang teman, menurut TechCrunch yang pertama melaporkan adanya serangan itu. Pesan hanya berisi "Kunjungi http://www.facebook.com/l/4253f; http://fbaction.net/" . URL itu mengalihkan korban ke situs web Fbaction.net.
Korban serangan phishing sebenarnya mendapat beberapa peringatan. Yang pertama saat user mengklik link di dalam pesan asli jika diarahkan keluar situs Facebook. Peringatan lain muncul setelah memasukkan nama pengguna dan password pada situs phishing dan diarahkan kembali ke Facebook.
Situs Fbaction.net tidak menyerang komputer korban, tapi hanya mencoba untuk mengumpulkan informasi log-in, yaitu username dan password Facebook.
Kejahatan seperti ini sering kali mengumpulkan berbagai jenis informasi, karena biasanya pengguna komputer menggunakan username dan password yang sama untuk beberapa situs. Meng-hack akun Facebook juga berguna untuk meluncurkan serangan selanjutnya.