Donderdag ontvingen veel gebruikers van de populaire netwerksite berichtjes waarin ze werden opgeroepen om op een bepaalde link te klikken. Die leidde naar een site die sterk leek op Facebook, maar in werkelijkheid onder controle staat van oplichters.

Op die site moesten slachtoffers zogenaamd inloggen met hun gebruikersnaam en wachtwoord voor Facebook. Wie daarop in gaat, geeft de phishers toegang tot zijn account.

Cybercriminelen kunnen de inloggegevens misbruiken om uit naam van hun slachtoffers bijvoorbeeld spam te versturen. Ook zijn wachtwoorden aantrekkelijk omdat veel internetters dezelfde inloggegevens voor verschillende webdiensten gebruiken. De kans bestaat dus dat een Facebookwachtwoord ook toegang geeft tot bijvoorbeeld een e-mailaccount of zelfs een banksite.

Facebook is regelmatig slachtoffer van phishers en verspreiders van kwaadaardige software. De dienst roept gebruikers op niet zomaar overal op te klikken, en goed op te letten of het adres dat in de adresbalk van de browser wordt getoond wel overeenstemt met dat van de netwerksite.

Tegenover Amerikaanse media laat Facebook weten alle links en berichten die naar de gewraakte site verwijzen, inmiddels te hebben verwijderd.