Plusieurs usagers de Facebook ont reçu jeudi un message, apparemment envoyé par l'un de leurs "amis", les encourageant à se rendre sur des sites à l'adresse se terminant en ".im". Il s'agissait de copies convaincantes de la page d'accueil de Facebook, contrôlées par des pirates informatiques susceptibles de s'emparer du mot de passe des utilisateurs décidant de se connecter.

"Nous sommes au courant de ces attaques et sommes déjà en train d'empêcher que les liens vers ces sites d'hameçonnage puissent être partagés sur Facebook", a déclaré la société dans un communiqué. "Nous sommes aussi en train de nettoyer les messages faux et les actualités, et de réinitialiser les mots de passe des utilisateurs touchés", a-t-elle ajouté.

Selon le site de socialisation, cette attaque serait liée à une entreprise similaire lancée il y a deux semaines, intitulée "fbstarter.com." Facebook conseille à ses utilisateurs d'ignorer sites et liens leur demandant leur mot de passe, et de s'assurer qu'ils sont toujours sur sa véritable page d'accueil à l'adresse facebook.com.