Użytkownicy Facebooka otrzymują e-maile, w których informowani są o tym, że ktoś oznaczył ich na zdjęciu w serwisie. Zwykle wiadomości tego typu chętnie otwieramy, sprawdzając na jakiej grafice się pojawiliśmy, co niestety postanowili wykorzystać także cyberprzestępcy.

Facebook czy Faceboook

Firma Sophos zauważyła, że niektórzy internauci otrzymują fałszywe e-maile, które przypominają te rozsyłane przez Facebooka. Wiadomości mają pochodzić z adresu notification@faceboook.com, który na pierwszy rzut oka rzeczywiście wygląda, jak ten należący do społecznościowego giganta. Po chwili łatwo zauważyć jednak dodatkową literę "o", co dobitnie wskazuje na udział spamerów w całym przedsięwzięciu.

Sama treść wiadomości również przygotowana jest bardzo starannie. W e-mailu tego typu nie mogło oczywiście zabraknąć linka, który jak łatwo się domyślić, wcale nie kieruje na stronę Facebooka. Zamiast tego przenoszeni jesteśmy do witryny, gdzie czeka na nas złośliwy skrypt i wirus Troj/JSRedir-HW.

Zachowane pozory

Internauta, który wie, że został oszukany, może w obawie o swoje bezpieczeństwo uruchomić program antywirusowy, by pozbyć się złośliwego narzędzia. Takie zachowanie oczywiście nie byłoby na rękę internetowym oszustom, którzy zainfekowaną maszynę chcą wykorzystywać również w przyszłości, wyświetlając na niej na przykład reklamy czy wykorzystując do generowania fałszywych kliknięć.

Pomimo tego, że najpierw przenoszeni jesteśmy na stronę ze złośliwym skryptem, cyberprzestępcy szybko oddają nas w ręce prawdziwego Facebooka, przekierowując na stronę jednego z setek milionów profili. Cel jest oczywisty: jeśli internauta nie zwróci uwagi na otwieraną stronę (np. w nowej zakładce), może się nie zorientować, że jego komputer wgrał niemiły dodatek.

Sprawdzone sposoby

Jak informowaliśmy niedawno w Dzienniku Internautów, internetowi przestępcy i spamerzy rzadko sięgają po innowacyjne rozwiązania. Zwykle wykorzystują te same sprawdzone i niestety niezmiennie skuteczne sposoby na kierowanie użytkowników do złośliwych witryn.

Warto jednak mieć na uwadze, że aby oszustwo było skuteczne, najczęściej spamerzy dostosowują swoje wiadomości do aktualnych wydarzeń. Jeśli w skrzynce pocztowej często odbieramy wiadomości od Facebooka, prędzej czy później ktoś będzie się próbował pod niego podszyć. 

Jak zawsze, najskuteczniejszą obroną przez wirusami jest świadomość zagrożenia połączona z czujnością. Gdy już wiecie, na co uważać, pozostaje tylko pamiętać o uważnym klikaniu w linki podczas porannego sprawdzania poczty.

Czytaj także: Facebook: Nowy rodzaj ataków. Zobacz, jak się ochronić