Hlavní navigace

Podvodníci se snaží jménem Facebooku podstrčit důvěřivcům trojana Bredolab

Jiří Macich ml.

Na uživatele Facebooku má zacíleno další vlna podvodných e-mailů. Do schránek několik set tisíc uživatelů doputoval e-mail informující o resetu hesla pro přístup k uživatelskému účtu. E-mail odvolávající se na bezpečnost je ve skutečnosti typickým produktem sociálního inženýrství, podle něhož nové heslo má příjemce nalézt v přiloženém souboru. V něm se ale ve skutečnosti skrývá dobře známý a v posledních měsících dosti řádící trojský kůň Bredolab, který do napadeného systému stahuje a instaluje…

Na uživatele Facebooku má zacíleno další vlna podvodných e-mailů. Do schránek několik set tisíc uživatelů doputoval e-mail informující o resetu hesla pro přístup k uživatelskému účtu. E-mail odvolávající se na bezpečnost je ve skutečnosti typickým produktem sociálního inženýrství, podle něhož nové heslo má příjemce nalézt v přiloženém souboru. V něm se ale ve skutečnosti skrývá dobře známý a v posledních měsících dosti řádící trojský kůň Bredolab, který do napadeného systému stahuje a instaluje další záškodnický software, včetně zástupců tzv. falešných antivirů.

Podvodný e-mail byl zaznamenán v několika verzích. Nejčastěji se jedná o zprávu s předmětem Facebook Password Reset Confirmation. Obsažená varianta trojského koně Bredolab podle dostupných informací komunikuje se servery v ruských doménách. To ale nemusí nutně znamenat, že původ má tato nová vlna podvodných e-mailů právě v Rusku. Facebook a jeho více než 300 milionů uživatelů jsou logicky stále častějšími terči různých útoků: od těch malwarových až třeba po phishingové. Největší mediální pozornost si ale vysloužil zřejmě červ Koobface. (SecurityWorld)

Našli jste v článku chybu?