Kaspersky Lab Polska poinformował o wykryciu ataku wykorzystującego wizerunek Facebooka. Cyberprzestępcy wysyłają masowo e-maile sugerujące użytkownikom posiadanie nieprzeczytanej wiadomości, która nadeszła już po wylogowaniu się z portalu.
Kliknięcie dowolnego odsyłacza w cyberprzestępczej wiadomości powoduje przeniesienie użytkownika na witrynę, z której automatycznie pobierany jest koń trojański Trojan.JS.Redirector.rg.
W omawianym ataku przestępcy posłużyli się socjotechniką, wykorzystując zaufanie użytkowników do popularnego portalu społecznościowego, łącznie z jego szatą graficzną. Metoda ta ma przekonać użytkowników do kliknięcia zainfekowanego odsyłacza. Co ciekawe, wszystkie linki w e-mailu prowadzą do tej samej szkodliwej strony.
„Powinniśmy zachować szczególną ostrożność w przypadku wiadomości e-mail sugerujących posiadanie nieprzeczytanych wiadomości na Facebooku”. – mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. „Zdecydowanie bezpieczniej będzie zalogować się bezpośrednio do portalu i tam sprawdzić, czy faktycznie czeka na nas korespondencja”.
Użytkownicy, którzy otrzymali taką wiadomość, powinni jak najszybciej przeprowadzić pełne skanowanie komputera przy użyciu programu antywirusowego wyposażonego w aktualne sygnatury zagrożeń.
