Die Attacke unterscheidet sich von bisherigen Angriffen auf Facebook-Nutzer, weil die Angreifer nicht die interne Nachrichtenfunktion des sozialen Netzwerks benutzen, sondern auf eine herkömmliche Spam-Welle per Massen-E-Mail setzen.
Die E-Mails mit dem Betreff "Facebook password reset confirmation customer support" landen also zufällig in der normalen E-Mail-Inbox der Facebook-Nutzer.
Frage: Wenn es sich um eine "herkömmliche" Spam-Welle handelt, dann werden doch auch E-Mail-Konten angeschrieben, die kein Facebook-Profil haben, oder?
Ansonsten müssten Mailinglisten verwendet worden sein, auf denen nur Mailadressen von Facebook-Nutzern drauf sind, oder?
Wenn dem so ist, dann frage ich mich, wie diese Liste entstehen konnte.
Telly