A
Anonymous
źródło: Kaspersky LabKaspersky Lab Polska informuje o wykryciu ataku wykorzystującego wizerunek Facebooka. Cyberprzestępcy wysyłają masowo e-maile sugerujące użytkownikom posiadanie nieprzeczytanej wiadomości, która nadeszła już po wylogowaniu się z portalu.
Sfałszowana wiadomość e-mail z powiadomieniem od Facebooka
Kliknięcie dowolnego odsyłacza w cyberprzestępczej wiadomości powoduje przeniesienie użytkownika na witrynę, z której automatycznie pobierany jest koń trojański Trojan.JS.Redirector.rg.
W omawianym ataku przestępcy posłużyli się socjotechniką, wykorzystując zaufanie użytkowników do popularnego portalu społecznościowego, łącznie z jego szatą graficzną. Metoda ta ma przekonać użytkowników do kliknięcia zainfekowanego odsyłacza. Co ciekawe, wszystkie linki w e-mailu prowadzą do tej samej szkodliwej strony.
„Powinniśmy zachować szczególną ostrożność w przypadku wiadomości e-mail sugerujących posiadanie nieprzeczytanych wiadomości na Facebooku” – mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. „Zdecydowanie bezpieczniej będzie zalogować się bezpośrednio do portalu i tam sprawdzić, czy faktycznie czeka na nas korespondencja”.
Użytkownicy produktów Kaspersky Lab są chronieni przed tym szkodliwym programem - próba kliknięcia odsyłacza spowoduje wykrycie i zablokowanie zagrożenia:
Komunikat o wykryciu szkodliwego programu
Użytkownicy, którzy otrzymali taką wiadomość, powinni jak najszybciej przeprowadzić pełne skanowanie komputera przy użyciu programu antywirusowego wyposażonego w aktualne sygnatury zagrożeń.
