Kaspersky Lab Polska informuje o wykryciu ataku wykorzystującego wizerunek Facebooka. Cyberprzestępcy wysyłają masowo e-maile sugerujące użytkownikom posiadanie nieprzeczytanej wiadomości, która nadeszła już po wylogowaniu się z portalu.
Jak widać, przestępcy wykorzystują coraz to wymyślniejsze metody by zawładnąć naszym komputerem. Ostatnio było głośno o czatujących wirusach, teraz cyberprzestępcy kontynuują podszywając się pod sam portal.
Kliknięcie dowolnego odsyłacza w cyberprzestępczej wiadomości powoduje przeniesienie użytkownika na witrynę, z której automatycznie pobierany jest koń trojański Trojan.JS.Redirector.rg.
W omawianym ataku przestępcy wykorzystali zaufanie użytkowników do popularnego portalu społecznościowego wraz z jego szatą graficzną. Metoda ta ma przekonać użytkowników do kliknięcia zainfekowanego odsyłacza. Co ciekawe, wszystkie linki w e-mailu prowadzą do tej samej szkodliwej strony.
„Powinniśmy zachować szczególną ostrożność w przypadku wiadomości e-mail sugerujących posiadanie nieprzeczytanych wiadomości na Facebooku” – mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. „Zdecydowanie bezpieczniej będzie zalogować się bezpośrednio do portalu i tam sprawdzić, czy faktycznie czeka na nas korespondencja”.
Użytkownicy produktów Kaspersky Lab są chronieni przed tym szkodliwym programem – próba kliknięcia odsyłacza spowoduje wykrycie i zablokowanie zagrożenia:
Użytkownicy, którzy otrzymali taką wiadomość powinni jak najszybciej przeprowadzić pełne skanowanie komputera przy użyciu programu antywirusowego wyposażonego w aktualne sygnatury zagrożeń.
[ź]: Kaspersky Lab