Asprox.N jest trojanem, który dociera do potencjalnych ofiar za pośrednictwem poczty e-mail. Oszukuje użytkowników, przekazując informację, że ich konto na Facebooku jest wykorzystywane do dystrybucji spamu i dla bezpieczeństwa zmieniono ich dane uwierzytelniające. E-mail zawiera fałszywy dokument Word z rzekomo nowym hasłem.

Załącznik nosi nazwę Facebook_details.exe i w rzeczywistości jest trojanem, który po uruchomieniu pobiera plik .doc, ten z kolei włącza aplikację Word, aby użytkownicy byli przekonani, że otwierają oryginalny plik. Po uruchomieniu trojan pobiera kolejny plik stworzony po to, by otworzyć wszystkie dostępne porty w komputerze i łącząc się z różnymi serwisami pocztowymi, zaspamować tak wielu użytkowników, jak tylko się da.

>> Czytaj także: Jak to robią cyberprzestępcy, czyli analiza ataku na Facebooku

Inny szkodnik - Lolbot.Q - rozprzestrzenia się za pomocą aplikacji do komunikacji internetowej dostarczanych przez MSN i Yahoo, przesyłając użytkownikom wiadomości ze złośliwym linkiem. Po kliknięciu w link pobierany jest robak, który przechwytuje konta użytkowników i uniemożliwia im dostęp do profili na Facebooku. Kiedy internauta próbuje się zalogować, widzi wiadomość, że konto zostało zawieszone i aby je reaktywować, musi wypełnić przesłany kwestionariusz, który dla zachęty oferuje atrakcyjne nagrody – laptopy, iPady itp.

Po udzieleniu kilku odpowiedzi użytkownik jest proszony o podanie numeru telefonu, na który otrzymuje ofertę ściągnięcia pakietu danych za €8.52 na tydzień. Po wykupieniu subskrypcji poszkodowani otrzymują hasło, za pomocą którego mogą reaktywować swoje konto na Facebooku.

- Biorąc pod uwagę rosnącą popularność portali społecznościowych, nie należy się dziwić, że są one wykorzystywane, aby wabić potencjalne ofiary - komentuje Luis Corrons, Dyrektor Działu Technicznego z PandaLabs, zalecając zachowanie ostrożności podczas korzystania z Facebooka i innych tego typu serwisów.

>> Czytaj także: Na co uważać, korzystając z portali społecznościowych