Facebook telah menghentikan penyerangan phishing, Kamis (30/4), di hari kedua setelah ’bernegosiasi’ dengan sebuah worm di situs tersebut, yang mendorong user untuk menuju ke halaman Facebook palsu, dan menyuruh mereka untuk login ke dalamnya. Pengguna Facebook yang terkena worm tersebut akan mendapat pesan dari teman, dan mendorong user untuk mengklik link “Check this out”, termasuk link ke halaman web, yang tertampil di halaman login Facebook. Namun, ternyata halaman login Facebook tersebut palsu dan kemudian dapat mencuri informasi ketika user mengetikkan username dan password. Worm tersebut juga mengirimkan copy-an pesan ke kontak member Facebook yang sudah terkontaminasi.

Dalam penyerangan terbaru worm tersebut, alamat web Facebook tersebut bernama "FBStarter.com". Pada penyerangan Rabu (29/4), alamat Facebook tersebut bernama "BAction.net". Menurut juru bicara Facebook, Barry Schnitt, penyerangan tersebut telah dihentikan hanya dalam waktu beberapa jam di masing-masing hari penyerangan. Schnitt mengungkapkan bahwa masih terlalu awal untuk menentukan apakah kedua penyerangan phishing tersebut saling berhubungan, dan pihaknya kini sedangn melakukan investigasi.

Setelah Facebook terkena serangan phishing, baik member yang memberitahu Facebook atau pegawai yang mengetahui bahwa URL tersebut telah didistribusikan ke banyak member, bagaimanapun, Facebook akhirnya menghapus URL tersebut dari halaman member, memblokir fresh posting, dan menghilangkan pesan email yang langsung mengarah ke pesan email. Facebook juga kemudian mereset password dari account member yang telah digunakan untuk mendistribusikan spam.