23 października 2012

Spamerzy atakują polskich użytkowników Facebooka

Kaspersky Lab Polska informuje o pojawieniu się nowej fali ataku spamowego na polskich użytkowników Facebooka. Wiadomości e-mail wysłane w ramach ataku zawierają odsyłacz do strony, na której znajduje się szkodliwy program.


Treść wiadomości o temacie „Włamanie na Twoje konto Facebook” docierającej do użytkowników internetu ze sfałszowanego adresu noreply@facebook.com (w rzeczywistości wiadomości wysyłane są z innych adresów, które nie znajdują się w domenie @facebook.com) wygląda następująco (zachowano pisownię oryginalną; odsyłacz do strony WWW został celowo zamazany):

"Drogi Użytkowniku! Ktoś próbował przejąć Twoje konto w serwisie Facebook. Aby temu zapobiec wygenerowaliśmy nowe hasło do Twojego konta. Udaj się pod Adres http://www.!!!zamazany_link!!!.tk/ Aby w pełni bezpiecznie odzyskać swoje konto Postępuj zgodnie z instrukcjami zawartymi na stronie. Z Poważaniem Facebook Group"


Wygląd spamowej wiadomości e-mail docierającej do użytkowników


Znajdujący się w wiadomości odsyłacz prowadzi do strony, której odwiedzenie może doprowadzić do infekcji komputera koniem trojańskim. Użytkownicy produktów Kaspersky Lab są chronieni przed tym zagrożeniem. Należy jednak mieć świadomość tego, że spamerzy mogą kontynuować atak i przygotować kolejną partię wiadomości e-mail z nowym odsyłaczem, a nawet z wykorzystaniem wizerunku innej firmy.


Sfałszowana strona WWW z odsyłaczem do zainfekowanego pliku


Kaspersky Lab Polska podkreśla, że serwis Facebook nie ma nic wspólnego z wysyłaniem wiadomości e-mail docierających do użytkowników w ramach omawianego ataku spamowego. Cyberprzestępcy wykorzystali wizerunek firmy, aby zwiększyć zasięg swojego mailingu.

Kaspersky Lab Polska przypomina wszystkim użytkownikom internetu, że należy traktować z ograniczonym zaufaniem wiadomości e-mail zawierające odsyłacze. W razie najmniejszych choćby wątpliwości co do legalności wiadomości, najlepiej potwierdzić jej pochodzenie u źródła. Należy także pamiętać, by nie klikać żadnych odsyłaczy w podejrzanych wiadomościach e-mail, ani w ostrzeżeniach o nowych zagrożeniach, które zawierają pełne linki do zainfekowanych zasobów.

Wiele informacji ułatwiających rozeznanie się w technikach stosowanych przez spamerów i cyberprzestępców można znaleźć w artykule „Oszustwa internetowe oraz jak się przed nimi bronić: poradnik dla opornych”: http://www.viruslist.pl/analysis.html?newsid=642.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Aktualizacja
Od dnia 24.10.2012 r. atak jest nieaktywny.