多個網路安全系統偵測到，不法分子由周一起利用早前已被入侵的大量電腦，假冒成Facebook管理員，向Facebook用戶發出電郵，表示由於安全理由，用戶的登入密碼需要重設，並且附以聲稱含有新密碼的檔案。電郵提供一個偽冒Facebook頁面的連結，要求用戶登入，以盜取他們的密碼。用戶其後會被連結到一個提供「最新軟件」的假頁面，軟件實際上是一個名為Bredolab的木馬程式，一經下載，木馬程式便會盜取用戶登入網上銀行的資料。

周一起寄出73.5萬封

Facebook聲稱有超過三億用戶，據網路保安公司Cloudmark表示，從周一開始偵測到超過七十三萬五千封有關虛假電郵發出，至少百分之八收到虛假訊息的用戶誤信電郵為真，把被安全系統分類為垃圾電郵的訊息誤當作正常郵件，但未有數據顯示有多少用戶受騙下載有問題程式。另外一個網路保安供應商AppRiver的過濾系統更錄得累積超過六百萬病毒電郵，最高峰時每分鐘共有三萬個病毒電郵分別從四十一個不同網域發出。

無法阻止郵件散播

由於不法分子今次是透過電郵欺騙用戶，並非直接攻擊Facebook網站，Facebook發言人表示無法阻止郵件散播，只能呼籲用戶小心防範。他說:「Facebook絕不會在電郵附件中寄出任何新密碼。」 Facebook安全資訊頁面建議用戶如戶口受病毒入侵，應立即更改密碼，以及下載可靠的掃毒軟件清洗電腦硬碟。電腦保安專家亦建議用戶，應小心使用電郵內提供的連結，如對電郵有任何懷疑，應關閉電郵並查看官方網頁有何重要通知。

本報綜合報道