Poruke sa kompromitovanih Facebook naloga vode do fišing stranice i malvera

Društvene mreže, 13.12.2013, 08:00 AM

Ako dobijete poruku na Facebook-u u kojoj se tvrdi da je korisniku koji je poslao poruku ili nekom od njegovih prijatelja ukraden automobil ignorišite je - u pitanju je prilično ubedljiva spam kampanja koja vodi korisnike do malvera i Facebook fišing stranice, upozorio je Internet Storm Center.

Napad počinje porukom koju možete dobiti od nekog od vaših Facebook prijatelja. U poruci je link za fotografije na kojima se navodno nalaze lopovi, sa pitanjem koje je upućeno vama - da li poznajete/prepoznajete lopove.

Poruka, iako izgleda da je šalje prijatelj, dolazi ustvari sa kompromitovanog naloga.

Kada korisnik klikne na link koji naizgled vodi do Tumblr stranice, preusmerava se na Facebook fišing stranicu na kojoj se od njega traži da se prijavi na nalog.

Sajt od žrtve traži i da unese tajno pitanje i zatim pokušava da pokrene java applet, koji može biti i exploit, pre nego što na kraju preusmeri korisnika na lažnu YouTube stranicu na kojoj se od korisnika zahteva da ažurira svoj YouTube Player.

Očekivano, fajl koji se preuzima je maliciozan. Reč je o downloader Trojancu koga trenutno detektuje tek nešto manje od polovine antivirusa VirusTotal-a.