Ka­sper­sky Lab Polska in­for­muje o wykryciu ataku wy­ko­rzy­stu­ją­cego wi­ze­ru­nek Fa­ce­bo­oka. Cy­ber­prze­stępcy wysyłają masowo e-maile su­ge­ru­jące użyt­kow­ni­kom po­sia­da­nie nie­prze­czy­ta­nej wia­do­mo­ści, która nadeszła już po wy­lo­go­wa­niu się z portalu.

Jak widać, prze­stępcy wy­ko­rzy­stują coraz to wy­myśl­niej­sze metody by za­wład­nąć naszym kom­pu­te­rem. Ostatnio było głośno o cza­tu­ją­cych wirusach, teraz cy­ber­prze­stępcy kon­ty­nu­ują pod­szy­wa­jąc się pod sam portal.

Klik­nię­cie do­wol­nego od­sy­ła­cza w cy­ber­prze­stęp­czej wia­do­mo­ści powoduje prze­nie­sie­nie użyt­kow­nika na witrynę, z której au­to­ma­tycz­nie po­bie­rany jest koń tro­jań­ski Trojan.JS.Redirector.rg.

W oma­wia­nym ataku prze­stępcy wy­ko­rzy­stali zaufanie użyt­kow­ni­ków do po­pu­lar­nego portalu spo­łecz­no­ścio­wego wraz z jego szatą gra­ficzną. Metoda ta ma prze­ko­nać użyt­kow­ni­ków do klik­nię­cia za­in­fe­ko­wa­nego od­sy­ła­cza. Co ciekawe, wszyst­kie linki w e-mailu prowadzą do tej samej szko­dli­wej strony.

„Po­win­ni­śmy zachować szcze­gólną ostroż­ność w przy­padku wia­do­mo­ści e-mail su­ge­ru­ją­cych po­sia­da­nie nie­prze­czy­ta­nych wia­do­mo­ści na Fa­ce­bo­oku” – mówi Maciej Ziarek, analityk zagrożeń z Ka­sper­sky Lab Polska. „Zde­cy­do­wa­nie bez­piecz­niej będzie za­lo­go­wać się bez­po­śred­nio do portalu i tam spraw­dzić, czy fak­tycz­nie czeka na nas korespondencja”.

Użyt­kow­nicy pro­duk­tów Ka­sper­sky Lab są chro­nieni przed tym szko­dli­wym pro­gra­mem — próba klik­nię­cia od­sy­ła­cza spo­wo­duje wykrycie i za­blo­ko­wa­nie zagrożenia:

Użyt­kow­nicy, którzy otrzy­mali taką wia­do­mość powinni jak naj­szyb­ciej prze­pro­wa­dzić pełne ska­no­wa­nie kom­pu­tera przy użyciu programu an­ty­wi­ru­so­wego wy­po­sa­żo­nego w aktualne sy­gna­tury zagrożeń.

[ź]: Ka­sper­sky Lab