Lažno email obaveštenje o suspenziji Facebook naloga vodi do malvera

Anti-spam, 05.02.2015, 09:00 AM

Lažno email obaveštenje o suspenziji Facebook naloga vodi do malvera

Lažna obaveštenja o privremenoj suspenziji Facebooka naloga ponovo stižu na email adrese korisnika širom sveta.

Sajber kriminalci su i ranije koristili ovaj mamac računajući sa tim da veliki broj korisnika interneta ima Facebook nalog i da bi one koji ga imaju ovakvo obaveštenje moglo interesovati.

Emailove potpisuje Facebook Team. Korisnik se obaveštava da je njegov nalog trenutno suspendovan zbog produženja ugovora korisnika sa društvenom mrežom u vezi uslova korišćenja servisa.

U emailu je link koji je skraćen uz pomoć Googleovog servisa goo.gl za skraćivanje linkova i on vodi do dokumenta u kome su navodno navedeni pomenuti uslovi. Fajl TermsPolicies.pdf.exe je hostovan na kompromitovanom web sajtu (assetdigitalmarketing.com). Fajl koji se preuzima ima dve ekstenzije, i ikonu PDF fajla, ali je zapravo reč o izvršnom fajlu. Taj fajl trenutno detektuje polovina antivirusa koje koristi VirusTotal.

Još jedna verzija istog emaila vodi do TermsPolicies.pdf.exe hostovana na http://ladiezspot.com, a Malwarebytes taj fajl detektuje kao kripto-ransomware CBTLocker (Critroni).

Ista grupa kriminalaca širi ovaj malver i preko emailova koje potpisuje Google Security Center a više detalja o tome možete naći na našem sajtu ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Google radi na smanjenju broja neželjenih Chrome obaveštenja koja korisnici dobijaju od veb sajtova a za koje kompanija smatra da su „ometajuc... Dalje

Signal uvodi opciju za prijavljivanje i blokiranje neželjenih poruka

Signal uvodi opciju za prijavljivanje i blokiranje neželjenih poruka

Signal je uveo opciju za prijavljivanje i blokiranje spama samo jednim klikom miša direktno sa ekrana zahteva za poruku. U najranijim verzijama Signa... Dalje

Prevaranti ucenjuju ljude tvrdeći da su špijunirani čuvenim špijunskim softverom Pegaz

Prevaranti ucenjuju ljude tvrdeći da su špijunirani čuvenim špijunskim softverom Pegaz

Prevaranti koriste priču o špijunskom softveru Pegaz za ucenjivanje. Prošlog meseca Amnesty International i neprofitna organizacija “Zabranje... Dalje

FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

Američki Federalni istražni biro (FBI) objavio je milione e-mail adresa koje je botnet Emotet prikupljao za širenje drugih malvera, tako da sada sv... Dalje

Top 4 formata fajlova koje spameri najčešće koriste za sakrivanje malvera u emailovima

Top 4 formata fajlova koje spameri najčešće koriste za sakrivanje malvera u emailovima

Spameri šalju milijarde poruka svakog dana. Uglavnom je to banalno reklamiranje - dosadno, ali generalno bezopasno. Ali, s vremena na vreme, među be... Dalje