Nowy atak wirusa Facebook Messengera dostarcza fałszywe linki wideo

Nowe oszustwo bazujące na Facebook Messengerze sugeruje, że jest film z Tobą w sieci

Użytkownicy Facebooka zauważyli i zgłosili nowe oszustwo rozprzestrzeniające się w popularnej sieci. Tym razem jest to jednak ten sam stary wirus na Facebook Messengera, przejmujący konto ofiary i działający za nią, by rozprowadzać złośliwy link dalej.

Oszustwo to bazuje na podstawowej technice inżynierii społecznej skłaniającej ofiarę do kliknięcia w zamieszczony link. Dodatkowo, ofiara czuje się bezpiecznie, gdyż otrzymała link od jednego z Facebookowych znajomych. Wiadomość ta zwykle zawiera krótką treść w stylu „Czy to ty [imię]? :|”.

Emotka może się różnić, a link może być skrócony. Z tego powodu użytkownik nie może od razu dowiedzieć się, gdzie on prowadzi. Uruchamia to ciekawość ofiary, by sprawdzić link.

Typowa strategia: Instalacja czegoś do uruchomienia wideo

Eksperci związani z cyberbezpieczeństwem są już od dawna zaznajomieni z techniką nakłaniania użytkowników do instalacji wirusa Facebook Message Video: jak tylko ofiara kliknie na spreparowany link, wchodzi na stronę phishingową (wyglądającą jak YouTube lub inna platforma do dzielenia się wideo) i widzi wyskakujące okiengo informujące o konieczności instalacji łatki lub aplikacji (zwykle fałszywej aktualizacji Adobe Flash Playera lub innego pluginu).

Plik sugerowany użytkownikowi nie zawiera żadnego oprogramowania – zamiast tego przenosi złośliwą zawartość, która następnie przechwytuje konto ofiary i rozsyła podobne wiadomości wszystkim jej znajomym.

Jeśli mowa o fałszywym Adobe Flash Playerze, warto wspomnieć, że jest to jeden z najniebezpieczniejszych zagrożeń dla bezpieczeństwa komputera. Jeden z ostatnih cyberataków bazował na fałszywych okienkach wyskakujących na przechwyconych stronach, nakłaniających do instalacji łatki do Flash Playera. Niestety, uruchomienie pliku install_flash_player.exe infekowało komputer ransomware'm Bad Rabbit.

Rzeczy do zrobienia w wypadku przechwyconego konta Facebook

Jeśli nowy wirus na Facebookawzbudził Twoją ciekawość i nawet zainstalowałeś złośliwy plik oferowany na stronach związanych z tym oszustwem, musisz już teraz usunąć malware i zabezpieczyć konto.

• Pierwszą zalecaną rzeczą jest poinformowanie przyjaciół o ataku wirusa i o tym, że wysłany link może przejąć też i ich konta.
• Następnie, powinieneś sprawdzić komputer w poszukiwaniu wirusa Facebooka i usunąć go bez żadnej zwłoki. Nie zalecamy zmieniać hasła bez usunięcia wirusa – może on równie szybko wykraść nowe hasło w momencie jego wpisywania.
• Jak już wirus zniknie, podejmij działania mające na celu ochronę konta. Zmień hasło i rozważ autoryzację dwustopniową.