Lažno email obaveštenje o suspenziji Facebook naloga vodi do malvera

Anti-spam, 05.02.2015, 09:00 AM

Lažno email obaveštenje o suspenziji Facebook naloga vodi do malvera

Lažna obaveštenja o privremenoj suspenziji Facebooka naloga ponovo stižu na email adrese korisnika širom sveta.

Sajber kriminalci su i ranije koristili ovaj mamac računajući sa tim da veliki broj korisnika interneta ima Facebook nalog i da bi one koji ga imaju ovakvo obaveštenje moglo interesovati.

Emailove potpisuje Facebook Team. Korisnik se obaveštava da je njegov nalog trenutno suspendovan zbog produženja ugovora korisnika sa društvenom mrežom u vezi uslova korišćenja servisa.

U emailu je link koji je skraćen uz pomoć Googleovog servisa goo.gl za skraćivanje linkova i on vodi do dokumenta u kome su navodno navedeni pomenuti uslovi. Fajl TermsPolicies.pdf.exe je hostovan na kompromitovanom web sajtu (assetdigitalmarketing.com). Fajl koji se preuzima ima dve ekstenzije, i ikonu PDF fajla, ali je zapravo reč o izvršnom fajlu. Taj fajl trenutno detektuje polovina antivirusa koje koristi VirusTotal.

Još jedna verzija istog emaila vodi do TermsPolicies.pdf.exe hostovana na http://ladiezspot.com, a Malwarebytes taj fajl detektuje kao kripto-ransomware CBTLocker (Critroni).

Ista grupa kriminalaca širi ovaj malver i preko emailova koje potpisuje Google Security Center a više detalja o tome možete naći na našem sajtu ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara

Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara

Sa očekivanom potrošnjom od 2 milijarde dolara ove godine, globalni turizam je na putu ka oporavku. U sajber svetu, ovo stvara brojne mogućnosti z... Dalje

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje

Tri od pet mejlova u vezi sa putovanjima su prevara

 Tri od pet mejlova u vezi sa putovanjima su prevara

Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje

Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima

Trojanac Agent Tesla u novoj spam kampanji:  Ne otvarajte prilog u ovim emailovima

Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje