Poruke sa kompromitovanih Facebook naloga vode do fišing stranice i malvera

Društvene mreže, 13.12.2013, 08:00 AM

Poruke sa kompromitovanih Facebook naloga vode do fišing stranice i malvera

Ako dobijete poruku na Facebook-u u kojoj se tvrdi da je korisniku koji je poslao poruku ili nekom od njegovih prijatelja ukraden automobil ignorišite je - u pitanju je prilično ubedljiva spam kampanja koja vodi korisnike do malvera i Facebook fišing stranice, upozorio je Internet Storm Center.

Napad počinje porukom koju možete dobiti od nekog od vaših Facebook prijatelja. U poruci je link za fotografije na kojima se navodno nalaze lopovi, sa pitanjem koje je upućeno vama - da li poznajete/prepoznajete lopove.

Poruka, iako izgleda da je šalje prijatelj, dolazi ustvari sa kompromitovanog naloga.

Kada korisnik klikne na link koji naizgled vodi do Tumblr stranice, preusmerava se na Facebook fišing stranicu na kojoj se od njega traži da se prijavi na nalog.

Sajt od žrtve traži i da unese tajno pitanje i zatim pokušava da pokrene java applet, koji može biti i exploit, pre nego što na kraju preusmeri korisnika na lažnu YouTube stranicu na kojoj se od korisnika zahteva da ažurira svoj YouTube Player.

Očekivano, fajl koji se preuzima je maliciozan. Reč je o downloader Trojancu koga trenutno detektuje tek nešto manje od polovine antivirusa VirusTotal-a.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje