Lažno obaveštenje o blokiranom Facebook nalogu krije lažni antivirus

Vesti, 25.12.2012, 10:10 AM

Ako ovih dana dobijete email obaveštenje od Facebook-a da vam je nalog blokiran, savetujemo vam da budete oprezni. Lažna obaveštenja o blokiranim nalozima koriste se kao mamac u kampanji distribucije scareware-a „Win 7 Anti-Spyware“.

Email koji može stići i na vašu email adresu je obaveštenje o blokadi Facebook naloga zbog „sumnjivih aktivnosti“. Korisnik treba da klikne na link u emailu kako bi odblokirao nalog, ali umesto na sajt facebook.com, link u emailu odvodi korisnika na web sajt na kome se nalazi slika programa Microsoft Security Essentials koji je navodno identifikovao brojne malvere na računaru.

Ako klikne na sliku, korisniku će biti ponuđen fajl „freescan_2013.exe“. Kada se taj fajl pokrene, pokreće se program Win 7 Anti-Spyware 2011 Firewall koja navodno skenira računar tragajući za malverima i drugim pretnjama.

Očekivano, kao i svi ovakvi programi, i ovaj pronalazi malvere na računaru a ovo otkriće treba da bude dovoljno ubedljivo da natera korisnika da aktivira program Win 7 Anti-Spyware 2011 kako bi se otarasio malvera.

Freescan_2013.exe detektuje samo nekolicina antivirusa.

Win 7 Anti-Spyware 2011 će vam prouzrokovati velike probleme. On isključuje firewall, legitimni antivirus koji je instaliran na računaru, onemogućava prikazivanje svih obaveštenja o ugroženoj bezbednosti, i praktično preuzima potpunu kontrolu nad računarom. Za svaki legitimni program koji korisnik pokuša da pokrene, scareware izlazi sa upozorenjem da je reč o Trojancu, crvu ii nekom drugom malveru kojeg se možete rešiti jedino ako registrujete Win 7 Anti-Spyware 2011.

Budite oprezni sa email obaveštenjima koje dobijate od Facebook-a. Ako vam se dogodi da brzopleto kliknete na link i tek tada shvatite da niste na dospeli na stranicu facebook.com, odmah napustite stranicu pre nego što napravite i sledeći pogrešan korak i preuzmete lažni antivirus ili neki drugi zlonamerni program.