Мошенники взялись за Facebook

Лаборатория PandaLabs провела исследование, согласно которому тенденция распространения компьютерных угроз по самым популярным социальным сервисам продолжает развиваться. Всего за несколько дней были выпущены новые вредоносные коды, которые благодаря Facebook заманивают множество жертв в ловушку. 

Один из них, Aprox.N – троян, распространяющийся по электронной почте. Пользователь получает письмо о том, что его аккаунт в Facebook был взломан, и через него осуществляется рассылка спама, поэтому, в целях безопасности данные для входа были изменены. К письму также прилагается документ Word с новым паролем. Однако вложенный в письмо файл имеет необычную иконку и называется Facebook_details.exe. это и есть троян, загружающийся во время запуска файла, а пользователь уверен, что происходит открытие документа Word. 

Троян устанавливает файл, с помощью которого открывает различные порты, соединяется с многими почтовыми сервисами, чтобы спам был разослан огромному количеству пользователей. 

Второй вредоносный код – Lolbot.Q – передается при помощи сервисов мгновенных сообщений Yahoo! и MSN, рассылая сообщения с определенной ссылкой. По данной ссылке происходит загрузка червя, который создан для хищения персональных данных, чтобы запретить доступ к аккаунту в Facebook. При попытке зайти на страницу в Facebook появляется сообщение о приостановление данной учетной записи. Чтобы исправить данную ошибку, необходимо заполнить определенную анкету, в которой также подтверждается участие в розыгрыше ценных призов. 

После заполнения определенного количества вопросов пользователю нужно указать номер мобильного телефона, на который придет сообщение с новым паролем. Стоимость такой услуги оценивается в 8,52€ в неделю. 

Специалисты лаборатории PandaLabs советуют всем пользователям внимательнее относится к любым сообщениям с яркими необычными темами. Неважно, каким способом письмо было получено – через IM, электронную почту или другие каналы. Также следует остерегаться переходов по ссылкам. И никогда не стоит указывать персональные данные в приложениях, чтобы провести какой-то тест или еще что-то.

Обсуждение