Один из исследователей "Лаборатории Касперского" сообщил об обнаружении им  нового интернет-червя, функционал которого направлен на кражу у пользователей их учетных данных для доступа к профилям в социальной сети Facebook. Распространение вредоносных ссылок на сей раз осуществляется через службу мгновенных сообщений. Механизм проведения фишинг- атак следующий: жертве поступает сообщение, содержащее ссылку (якобы на видеофайл) и содержащийся в сообщении вопрос "Это ты?". Перейдя по ссылке, пользователь попадает на страницу с вредоносным Facebook-приложением, которое загружает и отображает через IFRAME "форму логина".

(изображение из источника net-security.org)

Сотрудник "Лаборатории Касперского" из любопытства решил изучить вредоносный ресурс, с которого загружалась "форма". Просмотрев некоторые общедоступные директории в поисках какой-либо информации об активности червя, он наткнулся на протоколы Apache, из которых узнал о многочисленных попытках доступа к файлу acc.txt. Из рассказа исследователь: "Я загрузил этот файл; оказалось, что в него записывались сведения о похищенных аккаунтах",  - "На тот момент файл содержал уже более трех тысяч записей. Я стал перезагружать его с пятиминутным интервалом; через 20 минут украденных учетных записей стало уже более шести тысяч". Специалист отправил уведомление в Facebook об этом инциденте, и доступ к вредоносному приложению был прекращен. Пострадавшим пользователям рекомендовали сменить пароли и закрыть все активные сессии в настройках безопасности их учетной записи.