有安全专家日前提醒称一轮新的Facebook钓鱼欺诈正在流行，目的是获取用户的登录账号。一位来自M86安全公司名叫Satnam Narang的威胁分析员称这种欺诈使用最近发布的Facebook信息服务作为诱饵。欺诈者使用“@facebook.com”作为欺诈邮件地址，向Facebook注册用户发送消息，但实际上这是一个获取登录名和密码的陷阱。它的第一步是鼓励用户尽快取得自己的@facebook.com电子邮件地址，并提供注册链接。欺诈邮件中的链接会引导用户打开一个受感染的网站，里面包含钓鱼页面。一旦用户点击下一步，个人信息会被发送给钓鱼者，用户的账户会立即被劫持，Facebook状态也会被更新以试图欺骗好友。

防止此类攻击的方法是重新访问Facebook设置页面并选择当有人试图访问其账户时通知用户。提高安全意识也是很重要的。