Сообщение якобы от Facebook перенаправляет пользователей на страницу с трояном-вымагателем.
Злоумышленники отправляют пользователям Facebook поддельные уведомления о блокировке их учетной записи. Из сообщений следует, что учетные записи "заморожены", согласно с обновлениями, внесенными в соглашение об условиях пользования социальной сети.
Уведомление, отправленное с электронной почты и якобы подписанное командой Facebook, просит пользователей перейти по ссылке TermsPolicies.pdf.exe, которая перенаправляет их на электронный адрес http://ladiezspoy[.]com/ с трояном-вымогателем CTB-Locker.
Зараженный файл был обнаружен с помощью антивирусных программ службы VirusTotal.
Напомним, что ранее компания Malwarebytes предупредила о подобной фишинговой компании, ориентированной на пользователей Google Chrome.
Судя по всему кибератаки совершались одними и теми же хакерами.
Уведомление, отправленное с электронной почты и якобы подписанное командой Facebook, просит пользователей перейти по ссылке TermsPolicies.pdf.exe, которая перенаправляет их на электронный адрес http://ladiezspoy[.]com/ с трояном-вымогателем CTB-Locker.
Зараженный файл был обнаружен с помощью антивирусных программ службы VirusTotal.
Напомним, что ранее компания Malwarebytes предупредила о подобной фишинговой компании, ориентированной на пользователей Google Chrome.
Судя по всему кибератаки совершались одними и теми же хакерами.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий