Malver se širi preko Facebook obavijesti da ste tagirani na fotografiji

Oprezno s emailovima koje navodno šalje Facebook s obavijesti da ste označeni na nekoj fotografiji jer ste možda umjesto toga označeni kao meta napada malverom. SophosLabs je upozorio korisnike Facebook-a na spam kampanju čiji je cilj infekcija računala malverom, do koje dolazi kada korisnik klikne na zlonamjerni link u lažnoj email obavijesti.
Sve izgleda uobičajeno osim jednog: ime domena pošiljaoca linka je Faceboook.com, a ne Facebook.com. Dakle, jedno slovo “o” više u nazivu domene. Ukoliko korisnik klikne na link u email-u, on neće doći odmah na Facebook-ovu stranicu. Umjesto toga, prva stanica za korisnika koji je kliknuo na link je web stranica koji hostuje zlonamjernu iFrame skriptu koja koristi pogodnosti Blackhole exploit alata i izlaže računalo korisnika riziku od infekcije malverom. Korisnik koji klikne na dugme “See Photo” u emailu dospijeva na zlonamjernu stranicu i prije nego što stigne reagirati, preglednik ga preusmjerava na Facebook stranicu nepoznate osobe i to ne one od koje je navodno stigao email. Sophos je identificirao zlonamjerni kod kao Trojan/JSRedir-HW.

Primjer takvog e-maila:
  

Subject: Christine McLain Gibbs tagged a photo of you on Facebook   
From: Facebook <notification@faceboook.com>

IZVOR