Нова вирусна атака насочена към Facebook Messenger доставя фалшиви линкове към видео файлове

Нов Facebook Messenger скам показва предполагаемо видео с вас в Интернет

Потребителите на Facebook са забелязали и докладвали нов скам, който обикаля в популярната мрежа. Този път това е старият ни познайник – Facebook Messenger вируса, който компрометира потребителски профили и действа от името на жертвата за по-нататъшното разпространение на зловредния линк.

Скамът използва базова техника от социалното инженерство, която примамва потенциалната жертва да кликне върху предоставения URL адрес. Освен това, жертвата се чувства в безопасност, тъй като линкът е от някой от Facebook приятелите и. Съобщението обикновено включва и кратък текст от рода на “its you/ти ли си? [name/име] :|.”

New Facebook Messenger virus attack delivers fake video links

Емотиконът в края на съобщението е различен и предоставеният линк е съкратен, затова потребителят не може да определи от къде точно идва. И все пак, прекият път показва, че линкът води към тайнствен видео файл и предизвиква любопитството на жертвата така, че да го отвори.

Обичайната стратегия: инсталирайте нещо, за да може да гледате видео файла

Специалистите по кибер сигурност са вече запознати с техниката, използвана да подведе потребителите да инсталират Facebook Message Video вируса. След като жертвата кликне върху компрометирания линк и влезе във фишинг уеб страницата (която очевидно е направена да изглежда като YouTube или друга популярна платформа за споделяне на видео файлове), се появява подвеждащ изскачащ прозорец, който иска от жертвата да инсталира актуализация или приложение (това може да е фалшив Adobe Flash Player или плъгин).

Предлаганият на потребителя файл не съдържа софтуер свързан с видео стрийминг, а просто пренася зловреден товар, който по-късно компрометира профила на жертвата и изпраща фалшивото съобщение към всичките и контакти.

Що се отнася до фалшивите Adobe Flash Player-и, бихме искали да ви информираме, че това са едни от най-опасните заплахи за вашата сигурност. Една от последните кибер атаки беше базирана на фалшиви изскачащи прозорци, които се появяват в компрометирани уеб страници и принуждават потребителите да инсталират Flash Player. За съжаление стартирането на файла install_flash_player.exe заразява компютъра ви с рансъмуера Bad Rabbit.

Какво да направим, ако Facebook профила ни е компрометиран

Ако новият Facebook вирус предизвиква любопитството ви и дори сте се съгласили да инсталирате зловредният файл предложен от страниците, промотирани чрез този нов скам,, трябва незабавно да премахнете зловредния софтуер и да защитите профила си незабавно.

  • Първото нещо, което препоръчваме да направите, е да информирате приятелите си за атаката на вируса и да ги уведомите, че ако кликнат върху линка, те също ще компрометират Facebook профилите си.
  • След това трябва да проверите компютъра си за Facebook вируса без да се бавите. Не ви съветваме да сменяте паролата си преди да сте премахнали вируса, защото той може да открадне новата ви парола, докато я въвеждате.
  • След като вируса е премахнат, вземете мерки за да защитите компютъра си. Променете паролата и помислете за активирането на двустепенно удостоверяване (two-factor authentication).
За автора
Gabriel E. Hall
Gabriel E. Hall - Пламенен уеб изследовател

Гейбриъл И. Хол е пламенен изследовател на зловреден софтуер, която почти десетилетие работи за virusi.bg.

Свържете се с Gabriel E. Hall
За компанията Esolutions

Прочети на друг език
Файлове
Софтуер
Сравни