Lažno email obaveštenje o suspenziji Facebook naloga vodi do malvera

Anti-spam, 05.02.2015, 09:00 AM

Lažno email obaveštenje o suspenziji Facebook naloga vodi do malvera

Lažna obaveštenja o privremenoj suspenziji Facebooka naloga ponovo stižu na email adrese korisnika širom sveta.

Sajber kriminalci su i ranije koristili ovaj mamac računajući sa tim da veliki broj korisnika interneta ima Facebook nalog i da bi one koji ga imaju ovakvo obaveštenje moglo interesovati.

Emailove potpisuje Facebook Team. Korisnik se obaveštava da je njegov nalog trenutno suspendovan zbog produženja ugovora korisnika sa društvenom mrežom u vezi uslova korišćenja servisa.

U emailu je link koji je skraćen uz pomoć Googleovog servisa goo.gl za skraćivanje linkova i on vodi do dokumenta u kome su navodno navedeni pomenuti uslovi. Fajl TermsPolicies.pdf.exe je hostovan na kompromitovanom web sajtu (assetdigitalmarketing.com). Fajl koji se preuzima ima dve ekstenzije, i ikonu PDF fajla, ali je zapravo reč o izvršnom fajlu. Taj fajl trenutno detektuje polovina antivirusa koje koristi VirusTotal.

Još jedna verzija istog emaila vodi do TermsPolicies.pdf.exe hostovana na http://ladiezspot.com, a Malwarebytes taj fajl detektuje kao kripto-ransomware CBTLocker (Critroni).

Ista grupa kriminalaca širi ovaj malver i preko emailova koje potpisuje Google Security Center a više detalja o tome možete naći na našem sajtu ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje