Уведомление якобы от Facebook об изменении пароля - уловка мошенников

20.01.2011 | 14:11
Как сообщил net-security.org, недавно на почтовые ящики пользователей по всему миру пришло следующее электронное сообщение, якобы посланное Facebook:

Уведомление якобы от Facebook об изменении пароля - уловка мошенников


(Уважаемый пользователь Фейсбук,

Из-за мер, принятых для обеспечения безопасности наших клиентов, ваш пароль был изменен.
Новый пароль - в прикрепленном документе.

Спасибо.
Ваш Фейсбук)


Прикрепленный .zip файл, в котором якобы находится новый пароль, на самом деле содержит бэкдор, который загружает документ MS Word и открывает его.

По сведениям Avira, документ содержит несколько слов на русском языке и написан кириллицей, так что одно это должно бы насторожить пользователей и подсказать им, что что-то здесь не так.

К сожалению, пока пользователь занят просмотром документа и выясняет, что это значит, поддельное антивирусное решение, незаконно названное Microsoft Security Essentials (не имеющее отношения к подлинному продукту), загружается, устанавливается в системе и запускает показ поддельных предупреждений о том, что компьютер пользователя заражен.

Разумеется, пользователям советуют не открывать прикрепленные файлы электронных сообщений, особенно, когда имя компании, которая якобы послала это сообщение, написано с ошибкой.

По классификации Avira, данный бэкдор внесен в базы под именем BDS/Bredolab.B, а фальшивый антивирус - TR/FakeAV.gba
Уведомление, Facebook, изменение пароля, уловка мошенников
По материалам ЦИБ
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код