Μέσα σε τρεις μόνο ημέρες, δύο νέοι κακόβουλοι κώδικες χρησιμοποιούν το Facebook για να παγιδεύσουν τα θύματά τους και έσπειραν την καταστροφή.
Ένας από αυτούς, ο Asprox.N, είναι ένας Trojan που φθάνει στα πιθανά θύματα μέσω του ηλεκτρονικού ταχυδρομείου.
Εξαπατά τους χρήστες αναφέροντας ότι ο λογαριασμός Facebook που διατηρούν, χρησιμοποιείται για να διανείμει spam και ότι, για την ασφάλειά τους, τα διαπιστευτήρια σύνδεσης έχουν αλλάξει.
Περιλαμβάνει ένα πλαστό έγγραφο του Word που περιέχει υποθετικά το νέο κωδικό πρόσβασης.
Το συνημμένο του email έχει ένα ασυνήθιστο για το Word εικονίδιο που ονομάζεται Facebook_details.exe.
Αυτό το αρχείο είναι στην πραγματικότητα ο Trojan ο οποίος, όταν «τρέξει», κατεβάζει ένα αρχείο .doc ώστε οι χρήστες να νομίσουν ότι ένα πρωτότυπο αρχείο έχει ανοίξει.
Ο Trojan, όταν «τρέχει», κατεβάζει ένα άλλο αρχείο σχεδιασμένο να ανοίξει όλες τις διαθέσιμες εισόδους, συνδέεται με διάφορους mail service providers στην προσπάθεια να διανείμει spam σε όσους περισσότερους χρήστες είναι δυνατόν.
Ο άλλος κακόβουλος κώδικας, ο Lolbot.Q, διανέμεται σε εφαρμογές instant messaging όπως τα MSN και Yahoo!, εμφανίζοντας ένα μήνυμα με ένα κακόβουλο link.
Αυτό το link κατεβάζει ένα worm σχεδιασμένο να πραγματοποιήσει «πειρατεία» σε λογαριασμούς του Facebook και αποτρέπει τους χρήστες από την πρόσβαση σε αυτούς.
Εάν οι χρήστες προσπαθήσουν να κάνουν login στο Facebook, ένα μήνυμα τους ενημερώνει ότι ο λογαριασμός τους έχει απενεργοποιηθεί και για την επανενεργοποίησή του απαιτείται η συμπλήρωση ενός ερωτηματολογίου, με την προσφορά δώρων – συμπεριλαμβανομένων laptops, iPads, κ.λπ. – για να ενθαρρύνει τους χρήστες να συμμετέχουν.
Μετά από διάφορες ερωτήσεις, οι χρήστες καλούνται να εισαγάγουν τον αριθμό του κινητού τηλεφώνου τους, για τον λογαριασμό του οποίου θα λάβουν πιστώσεις 8,52€ εβδομαδιαίως.
Με την εγγραφή τους στην υπηρεσία, τα θύματα θα λάβουν έναν κωδικό πρόσβασης με τον οποίο μπορούν να ανακτήσουν την πρόσβαση στο λογαριασμό τους στο Facebook.
Συμβουλεύουν όλους τους χρήστες να είναι προσεκτικοί με τα μηνύματα που λαμβάνουν μέσω του email και τα οποία έχουν ασυνήθιστα αξιοπρόσεκτα θέματα, μέσω των IM applications ή άλλων καναλιών και να κάνουν click στα links.
Προφανώς, προειδοποιούν επίσης τους χρήστες, να μην εισαγάγουν οποιαδήποτε προσωπικά στοιχεία στις εφαρμογές που προσπαθούν να τους πωλήσουν οτιδήποτε προς δοκιμή.
Πηγή: Nooz.gr
Εστάλη από τη συσκευή μου BlackBerry®
Διευκρίνιση ηλεκτρονικού ταχυδρομείου
Οι πληροφορίες που συμπεριλαμβάνονται σε αυτό το μήνυμα είναι εμπιστευτικές και η χρήση τους επιτρέπεται μόνον από τον αναφερόμενο παραλήπτη. Εάν έχετε λάβει το παρόν μήνυμα από λάθος και δεν είστε ο προοριζόμενος παραλήπτης, σας ενημερώνουμε ότι αποκάλυψη, αναπαραγωγή, διανομή ή οποιασδήποτε άλλης μορφής χρήση των περιεχομένων του παρόντος μηνύματος απαγορεύεται.
Επίσης παρακαλείσθε να αποστείλετε το αρχικό μήνυμα στη διεύθυνση echrysis@sch.gr, καθώς και στη συνέχεια να διαγράψετε το μήνυμα από το σύστημά σας.
Οι επικοινωνίες μέσω του Διαδικτύου δεν είναι ασφαλείς και για τον λόγο αυτό ο αποστολέας δεν αποδέχεται νομική ευθύνη για τα περιεχόμενα του παρόντος μηνύματος και για οποιαδήποτε ζημιά προκληθεί από ιούς που είναι δυνατόν να εισαγάγει.
Σας ευχαριστούμε,
Εμμανουήλ Χρύσης
Email Disclaimer
The information in this email is confidential and is intended solely for the addressee(s). If you have received this transmission in error, and you are not an intended recipient, be aware that any disclosure, copying, distribution or use of this transmission or its contents is prohibited. Furthermore, you are kindly requested to send us back the original message at the address
echrysis@sch.gr, and delete the message from your system immediately.
Internet communications are not secure and therefore the sender does not accept legal responsibility for the contents of this message and for any damage whatsoever that is caused by viruses being passed.
Thank You,
Emmanuel Chrysis
*************************************************
Σχόλια
Δημοσίευση σχολίου