INILAH.COM, Jakarta Berhati-hatilah. Pengirim phishing sedang mencari korban di Facebook. Korban bisa kehilangan password di situs jaringan sosial yang sedang popular ini.

Dalam serangannya, orang akan dikirim email pancingan, yang seakan-akan berasal dari Facebook. Namun saat dibuka akan menggiring korbannya ke situs Fbaction.net yang tampak seperti halaman log-in di Facebook.

Menurut IDG-News Service, Fbaction.net baru hidup pada Rabu sore (29/04). Tetapi Facebook sudah memasukan situs itu ke dalam daftar hitam, dan berharap agar situs tersebut ditutup.
"Kami sadar ini phishing domain dan kami telah mulai mengambil tindakan," kata juru bicara Facebook dalam sebuah pernyataan.

"Tim operasi kami telah memblokir domain dan menghapus konten yang berisi pesan tersebut. Mereka telah mereset password si pengirim phishing untuk menghilangkan akses. Kami juga akan bekerja sama dengan ISP (Internet Service Provider) untuk mendapatkan informasi, dan akan berusaha memasukan pemiliknya ke kasus pidana," tambah juru bicara itu.

Serangan itu dengan mengirim si korban pesan dengan subyek "Hello", yang sepertinya datang dari seorang teman, menurut TechCrunch yang pertama melaporkan adanya serangan itu. Pesan hanya berisi "Kunjungi http://www.facebook.com/l/4253f; http://fbaction.net/" . URL itu mengalihkan korban ke situs web Fbaction.net.

Korban serangan phishing sebenarnya mendapat beberapa peringatan. Yang pertama saat user mengklik link di dalam pesan asli jika diarahkan keluar situs Facebook. Peringatan lain muncul setelah memasukkan nama pengguna dan password pada situs phishing dan diarahkan kembali ke Facebook.

Situs Fbaction.net tidak menyerang komputer korban, tapi hanya mencoba untuk mengumpulkan informasi log-in, yaitu username dan password Facebook.

Kejahatan seperti ini sering kali mengumpulkan berbagai jenis informasi, karena biasanya pengguna komputer menggunakan username dan password yang sama untuk beberapa situs. Meng-hack akun Facebook juga berguna untuk meluncurkan serangan selanjutnya.[ito]