הודעה שמפיצה את עצמה בפייסבוק בשעות האחרונות מפילה גולשים ישראלים ברשת וגונבת את פרטיהם האישיים, כולל פרופילי הפייסבוק והמייל שלהם. בין המשמתשים שנפרצו בדרך זו נמנים כמה ידוענים מקומיים.
ל-NEXTER נודע כי גולשים ישראלים ברשת החברתית מקבלים בשעות האחרונות לתיבת ההודעות שלהם הודעה שבשם הנמען שלה מופיעות המלים Facebook Security. בהודעה, הכתובה באנגלית, הם נדרשים ללחוץ על קישור ולמלא את פרטי חשבון הפייסבוק שלהם, תחת איום שאם לא יעשו זאת חשבונם ייחסם.
בפועל, המייל הוא זיוף, שנשלח מפרופילים שנפרצו. ניתן לראות זאת כאשר מתבוננים היטב באותיות, שחלק מהן אינן באנגלית אלא בשפות סלאביות שונות ומכילות קווים מיותרים מעבר לאות הלטינית הרגילה. מי שממלא את פרטיו בקישור המצורף למעשה מוסר את חשבונו לידי האקרים ומאפשר להם להפיץ בשמו את ההודעה לכל חבריו כדי לפרוץ גם אליהם.
במקביל, מאחר ופרטי הכניסה לפייסבוק כוללים כתובות מייל, מנצלים ההאקרים את המידע הזה כדי לפרוץ גם למייל של המשתמשים ולשלוח ממנו הודעות לחבריהם המשתמשות בטקטיקה עליה כתבנו בתחילת השבוע: מסמך מצורף מגוגל-דרייב, שמתחבא מאחורי טופס הזנת פרטים זהה לחלוטין לזה של גוגל אך מפנה גם הוא את המידע להאקרים.
כך, פורצים ההאקרים גם לחשבונות פייסבוק וגם לחשבונות גוגל.
לא ברור כרגע מי עומד מאחורי הגל הנוכחי של ניסיון חטיפת החשבונות ההמוני, אך ייתכן כי הוא קשור לאנונימוס, שהודיעה לאחרונה כי ב-7 באפריל תתקוף שוב יעדים ישראלים באינטרנט. בימים האחרונים היא אף החלה לתקוף אתרים ישראלים קטנים, לפי דיווחים באתרי אבטחה.