Spamerzy atakują polskich użytkowników Facebooka

Pojawiła się nowa fala ataku spamowego na polskich użytkowników Facebooka. Wiadomości e-mail wysłane w ramach ataku zawierają odsyłacz do strony, na której znajduje szkodliwy program. W chwili pisania tego tekstu atak jest ciągle aktywny.

Facebook

Treść wiadomości o temacie „Włamanie na Twoje konto Facebook” docierającej do użytkowników internetu ze sfałszowanego adresu noreply@ facebook.com (w rzeczywistości wiadomości wysyłane są z innych adresów, które nie znajdują się w domenie @facebook.com) wygląda następująco (zachowano pisownię oryginalną; odsyłacz do strony WWW został celowo zamazany):

"Drogi Użytkowniku!
Ktoś próbował przejąć Twoje konto w serwisie Facebook.
Aby temu zapobiec wygenerowaliśmy nowe hasło do Twojego konta.
Udaj się pod Adres http://www.!!!zamazany_link!!!.tk/
Aby w pełni bezpiecznie odzyskać swoje konto
Postępuj zgodnie z instrukcjami zawartymi na stronie.
Z Poważaniem Facebook Group"

Facebook

Znajdujący się w wiadomości odsyłacz prowadzi do strony, której odwiedzenie może doprowadzić do infekcji komputera koniem trojańskim. Należy mieć świadomość tego, że spamerzy mogą kontynuować atak i przygotować kolejną partię wiadomości e-mail z nowym odsyłaczem, a nawet z wykorzystaniem wizerunku innej firmy.

Serwis Facebook nie ma nic wspólnego z wysyłaniem wiadomości e-mail docierających do użytkowników w ramach omawianego ataku spamowego. Cyberprzestępcy wykorzystali wizerunek firmy, aby zwiększyć zasięg swojego mailingu.

Kaspersky Lab Polska przypomina wszystkim użytkownikom internetu, że należy traktować z ograniczonym zaufaniem wiadomości e-mail zawierające odsyłacze. W razie najmniejszych choćby wątpliwości co do legalności wiadomości, najlepiej potwierdzić jej pochodzenie u źródła. Należy także pamiętać, by nie klikać żadnych odsyłaczy w podejrzanych wiadomościach e-mail, ani w ostrzeżeniach o nowych zagrożeniach, które zawierają pełne linki do zainfekowanych zasobów.

Wiele informacji ułatwiających rozeznanie się w technikach stosowanych przez spamerów i cyberprzestępców można znaleźć w artykule „Oszustwa internetowe oraz jak się przed nimi bronić: poradnik dla opornych”: http://www.viruslist.pl/analysis.html?newsid=642.

Źródło: Kaspersky Lab

Realizacja: SIPLEX Studio