Уведомление якобы от Facebook об изменении пароля - уловка мошенников
Как сообщил net-security.org, недавно на почтовые ящики пользователей по всему миру пришло следующее электронное сообщение, якобы посланное Facebook:
[i](Уважаемый пользователь Фейсбук,
Из-за мер, принятых для обеспечения безопасности наших клиентов, ваш пароль был изменен.
Новый пароль — в прикрепленном документе.
Спасибо.
Ваш Фейсбук)[/i]
Прикрепленный.zip файл, в котором якобы находится новый пароль, на самом деле содержит бэкдор, который загружает документ MS Word и открывает его.
Как сообщает агентство ВирусБлокада со ссылкой на Avira, документ содержит несколько слов на русском языке и написан кириллицей, так что одно это должно было насторожить пользователей и подсказать им, что что-то здесь не так.
К сожалению, пока пользователь занят просмотром документа и выясняет, что это значит, поддельное антивирусное решение, незаконно названное Microsoft Security Essentials (не имеющее отношения к подлинному продукту), загружается, устанавливается в системе и запускает показ поддельных предупреждений о том, что компьютер пользователя заражен.
Разумеется, пользователям советуют не открывать прикрепленные файлы электронных сообщений, особенно когда имя компании, которая якобы послала это сообщение, написано с ошибкой.
По классификации Avira, данный бэкдор внесен в базы под именем BDS/Bredolab.B, а фальшивый антивирус — TR/FakeAV.gba
[i](Уважаемый пользователь Фейсбук,
Из-за мер, принятых для обеспечения безопасности наших клиентов, ваш пароль был изменен.
Новый пароль — в прикрепленном документе.
Спасибо.
Ваш Фейсбук)[/i]
Прикрепленный.zip файл, в котором якобы находится новый пароль, на самом деле содержит бэкдор, который загружает документ MS Word и открывает его.
Как сообщает агентство ВирусБлокада со ссылкой на Avira, документ содержит несколько слов на русском языке и написан кириллицей, так что одно это должно было насторожить пользователей и подсказать им, что что-то здесь не так.
К сожалению, пока пользователь занят просмотром документа и выясняет, что это значит, поддельное антивирусное решение, незаконно названное Microsoft Security Essentials (не имеющее отношения к подлинному продукту), загружается, устанавливается в системе и запускает показ поддельных предупреждений о том, что компьютер пользователя заражен.
Разумеется, пользователям советуют не открывать прикрепленные файлы электронных сообщений, особенно когда имя компании, которая якобы послала это сообщение, написано с ошибкой.
По классификации Avira, данный бэкдор внесен в базы под именем BDS/Bredolab.B, а фальшивый антивирус — TR/FakeAV.gba
