Злоумышленники используют поддельную учетную запись Facebook для распространения вирусов
Сообщение якобы от Facebook перенаправляет пользователей на страницу с трояном-вымагателем. Злоумышленники отправляют пользователям Facebook поддельные уведомления о блокировке их учетной записи. Из сообщений следует, что учетные записи "заморожены", согласно с обновлениями, внесенными в соглашение об условиях пользования социальной сети.
Уведомление, отправленное с электронной почты и якобы подписанное командой Facebook, просит пользователей перейти по ссылке TermsPolicies.pdf.exe, которая перенаправляет их на электронный адрес http://ladiezspoy[.]com/ с трояном-вымогателем CTB-Locker.
Зараженный файл был обнаружен с помощью антивирусных программ службы VirusTotal.
Напомним , что ранее компания Malwarebytes предупредила о подобной фишинговой компании, ориентированной на пользователей Google Chrome.
Судя по всему кибератаки совершались одними и теми же хакерами.
Источник: Internetua
blog comments powered by Disqus
