Uwaga na nowy rodzaj ataku złośliwym oprogramowaniem wykorzystujący markę serwisu Facebook. Wiadomość mailowa, którą podesłał Guzik (thx!) podszywa się pod serwis Facebook i informuje, iż Qaai Mustafa chce zostać Waszym znajomym. Oczywiście po odwiedzeniu fałszywej strony (w załączniku) wyglądającej na informacje z serwisu Facebook, otrzymujemy na twarz naszego monitora informację, że nasza wersja Flash Playera jest nieaktualna i należy pobrać najnowszą wersję. Oczywiście jest to złośliwe oprogramowanie, które zrobi z Waszego systemu jesień średniowiecza.
W dniu pojawienia się wiadomości jedynie 5 z 44 systemów antywirusowych wykrywało problem. Ponad 24 godziny później jest to 14 z 44 silników antywirusowych. Link do raportu serwisu VirusTotal. Przeglądarka Opera zna już odnośnik jako niebezpieczny. I treść wiadomości:
Temat: Qaaid Mustafa wants to be friends on Facebook.
Data: Fri, 26 Aug 2011 22:03:39 +0700
Nadawca: Facebook
Adresat:Qaaid Mustafa wants to be friends with you on Facebook.
*Qaaid Mustafa*
104 friends ? 19 photo ? 7 Wall postsConfirm Friend Request
See All Requests
The message was sent to >. If you don’t want to receive these emails from Facebook in the future or have your email address used for friend suggestions, you can unsubscribe. Facebook, Inc.
P.O. Box 10005, Palo Alto, CA 94303
2 komentarze do
1 września, 2011 o godzinie 13:00
Ja dostałem coś podobnego z tym, że już bardziej wyrafinowany i spersonalizowany bo po polsku i od niby znajomej sprzed10 lat, która mnie miała w swojej książce adresowej, mało tego zerwała ze mną kontakt dawno dawno temu. I nagle przychodzi mail, że chce mnie dodać na facebooku – samo to już wywołało u mnie zdziwienie – ale gdy wyskoczyła prośba o aktualizacje już aktualnego flasha… pokazałem zaproszeniu środkowy palec.
1 września, 2011 o godzinie 13:57
Ewidentnie widać, że wykorzystywane są coraz to bardziej wyrafinowane metody by skusić nas do instalacji złośliwego oprogramowania. Trzeba mieć się na baczności :]