Prøver å lure Facebook-brukere
Sikkerhetseksperter varsler nå om et omfattende spamangrep som prøver å lure Facebook-brukere til å installere skadelig programvare på sine datamaskiner.
Angrepene gjennomføres med en falsk e-postmelding som tilsynelatende kommer fra The Facebook Team, og som påstår at Facebook-passordet av sikkerhetsmessige grunner er blitt endret.
Dersom brukeren klikker på vedlegget (en ZIP-fil med en EXE-fil) i meldingen vil datamaskinen automatisk ta kontakt med servere for nedlasting av skadelig programvare.
Det skadelige programmet har blitt sporet til et såkalt Bredolab-botnett som knyttes til omfattende spamvirksomhet og identitetstyveri. Dersom programmet blir installert vil de kriminelle få full kontroll over den infiserte datamaskinen, og kan blant annet brukes til å stjele sensitiv informasjon, og brukes til å sende ut mer spam.
Meldingen ser ganske ekte ut, i og med at avsender tilsynelatende er fra Facebook, men dette er altså et triks som prøver å lure Facebook-brukere.
Moralen er å ignorere meldinger som tilsynelatende kommer fra populære nettsteder – besøk heller det aktuelle nettstedet direkte.
