Oszukańcze e-maile zidentyfikowali pracownicy firmy InfoProf. Są one rozsyłane przez cyberprzestępców od kilkunastu godzin i wyglądają jak powiadomienia serwisu Fotka.pl o otrzymaniu prywatnej wiadomości. Sugerują, że chce się z nami skontaktować ktoś, komu wpadliśmy w oko.

E-mail nie posiada wyraźnych błędów ortograficznych, tylko brak polskiej litery w jednym słowie. Cyberprzestępcy nie postarali się jednak o właściwe kodowanie wiadomości. Na oszustwie można się też poznać jeśli popatrzymy na adresy, do których prowadzą odnośniki we wiadomości (domeny .com i .us).

Klikniecie na link w wiadomości kieruje użytkownika na stronę, która proponuje aktualizację odtwarzacza Flash Player. Odtwarzacz ten rzeczywiście był ostatnio aktualizowany, ale wspomniana strona oferuje coś innego. Niemal każdy link na tej stronie prowadzi do pliku get_new_flashplayer.exe, który zawiera trojana Agent.NEQ. Jest to dokładnie ten sam szkodnik, który w ubiegłym miesiącu atakował polskich użytkowników podając się za kodeka.

Nie jest to pierwszy raz, gdy cyberprzestępcy próbują wykorzystać popularność serwisu Fotka.pl. Pod koniec ubiegłego roku również próbowali oni nabrać polskich internautów na fałszywe wiadomości od Fotki oraz instalację Flash Playera.

Więcej informacji na stronach InfoProf: Stare numery wciąż aktualne - nowe maile z "fotki.pl"