Poruke sa kompromitovanih Facebook naloga vode do fišing stranice i malvera

Ako dobijete poruku na Facebook-u u kojoj se tvrdi da je korisniku koji je poslao poruku ili nekom od njegovih prijatelja ukraden automobil ignorišite je – u pitanju je prilično ubedljiva spam kampanja koja vodi korisnike do malvera i Facebook fišing stranice, upozorio je Internet Storm Center.

v1_2811_Screen Shot 2013-12-10 at 9_37_46 PM

 

Napad počinje porukom koju možete dobiti od nekog od vaših Facebook prijatelja. U poruci je link za fotografije na kojima se navodno nalaze lopovi, sa pitanjem koje je upućeno vama – da li poznajete/prepoznajete lopove. Poruka, iako izgleda da je šalje prijatelj, dolazi ustvari sa kompromitovanog naloga. Kada korisnik klikne na link koji naizgled vodi do Tumblr stranice, preusmerava se na Facebook fišing stranicu na kojoj se od njega traži da se prijavi na nalog. Sajt od žrtve traži i da unese tajno pitanje i zatim pokušava da pokrene java applet, koji može biti i exploit, pre nego što na kraju preusmeri korisnika na lažnu YouTube stranicu na kojoj se od korisnika zahteva da ažurira svoj YouTube Player. Očekivano, fajl koji se preuzima je maliciozan. Reč je o downloader Trojancu koga trenutno detektuje tek nešto manje od polovine antivirusa VirusTotal-a.

Advertisements

Ostavite odgovor

Popunite detalje ispod ili pritisnite na ikonicu da biste se prijavili:

WordPress.com logo

Komentarišet koristeći svoj WordPress.com nalog. Odjavite se / Promeni )

Slika na Tviteru

Komentarišet koristeći svoj Twitter nalog. Odjavite se / Promeni )

Fejsbukova fotografija

Komentarišet koristeći svoj Facebook nalog. Odjavite se / Promeni )

Google+ photo

Komentarišet koristeći svoj Google+ nalog. Odjavite se / Promeni )

Povezivanje sa %s