Κακόβουλο λογισμικό στα email μας από δήθεν αποστολέα το facebook.

Προσοχή στο Facebook στο νέο περιστατικό απάτης τύπου «Έχετε ένα νέο Facebook Message»

Προσοχή στο Facebook στο νέο περιστατικό απάτης τύπου «Έχετε ένα νέο Facebook Message»

Εάν λάβετε ένα email που ισχυρίζεται πως έχετε ένα νέο μήνυμα ”new message” από το Facebook απλά διαγράψτε το, επειδή τα επισυναπτόμενα σε αυτό αρχεία περιέχουν malware δηλαδή κακόβουλο λογισμικό.

Το «Party τελείωσε» για την ομάδα ασφαλείας του Facebook αφού ένα νέο κύμα malware attacks έκανε την εμφάνισή του! Επί του παρόντος, η εκστρατεία επικεντρώνεται και στοχεύει τους Facebook users που σχετίζονται με το e-commerce.

Σύμφωνα με την ομάδα έρευνας του Comodo Threat Research Lab, αυτό το νέο malware εμφανίζεται με την μορφή email που ισχυρίζεται πως ο χρήστης έχει ένα νέο μήνυμα από το Facebook. Το όνομα του αποστολέα και το email address φαίνεται πως είναι αυτά του Facebook, ωστόσο με μια πιο προσεκτική ματιά μπορείτε να διαπιστώσετε πως το email address έχει διαφορετικά domain names και κανένα από αυτά δεν σχετίζεται με το Facebook με κανέναν τρόπο.

Το email subject line είναι άμεσο και προσπαθεί να ξεγελάσει τον παραλήπτη, παρόλ’ αυτά κάθε χρήστης λαμβάνει διαφορετικό. Ακολουθούν μερικά παραδείγματα:

“A brief vocal e-mail was delivered; an audio announcement has been delivered!; an audible warning has been missed; you got a vocal memo!; you recently missed a short audible notice; και το γερμανικό:  Ein Videohinweis wurde vermisst (το οποίο σημαίνει: “a video note was missed”).

Ο ερευνητής της εταιρείας ασφαλείας Comodo  , Faith Orhan , δήλωσε στο blog του:

Την εποχή των cyber-attacks, η έκθεση μιας εταιρείας στο Ρhishing είναι μοιραία, είτε πρόκειται για γνωστή και μεγάλη εταιρεία είτε για μικρή. Mπορεί να μην είναι η τελειότερη μέθοδος επίθεσης που χρησιμοποιούν οι cyber-criminals – αλλά δεν μπορεί να αρνηθεί κανείς πως γίνονται ολοένα και εξυπνότεροι στον τρόπο με τον οποίο κατασκευάζουν τα μηνύματά τους.

Συχνότερα πλέον χρησιμοποιούν γνωστά και δημοφιλή applications ή social platforms κι επίσης κατασκευάζουν έτσι τους τίτλους γλωσσολογικά που ξεγελούν τους παραλήπτες να ανοίξουν τα emails, να κάνουν click στα links ή στα επισυναπτόμενα αρχεία κι έτσι διαδίδεται το malware.

Σε κάθε email, το subject line τελειώνει με μια σειρά από τυχαίους χαρακτήρες όπως τα ‘Yqr’ ή ‘sele,’ το οποίο μάλλον τους βοηθά να προσπερνούν τα antispam byproducts. Το malware είναι κρυμμένο σε ένα .zip file που επισυνάπτεται στο email.

Σε αυτό το .zip file υπάρχει ένα .exe (εκτελέσιμο αρχείο) που περιλαμβάνει μια έκδοση του της οικογένειας malware Nivdort.

ΠΡΟΣΟΧΗ στα συνημμένα αρχεία ! Μια ειδοποίηση απ’ το Facebook ΧΛΩΜΟ να περιέχει επισυναπτόμενα αρχεία !

ΝΑ ΣΚΕΦΤΟΜΑΣΤΕ ΠΡΙΝ ΑΝΟΙΓΟΥΜΕ

Πηγή:http://www.safer-internet.gr/apati-tupou-exete-ena-facebook-minima/