Facebook password has been changed – E-mail fals ce raspandeste o noua varianta de Bredolab

Popularitatea retelei sociale Facebook este folosita din nou pentru a raspandi malware prin email. Conform laboratorului Avira, mail-ul de tip spam are subiectul “Facebook password has been changed. ID” si contine o arhiva de tip ZIP ca atasament.

In interiorul acesteia exista un fisier denumit “Facebook_Document.exe” ce foloseste iconul unui document Microsoft Word pentru a incerca sa para inofensiv.

facebook fake email malware



Mesajul trimis suna astfel: “Dear user of FaceBook! Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document.”

La executarea fisierului din arhiva, backdoor-ul descarca un document Word pe care-l afiseaza.
Documentul este complet inofensiv si contine doar cateva cuvinte. Victima va considera ca doar acel document a fost deschis nestiind ca in background a mai fost descarcat un antivirus fals denumit “Microsoft Security Essentials Alert”. Bineinteles ca nu este produsul real de la Microsoft, ci doar o copie.


via Avira

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

One response to “Facebook password has been changed – E-mail fals ce raspandeste o noua varianta de Bredolab”

  1. Andrei_i

    Si din nou este opera rusilor/ukrainienilor; nu de alta, dar lumea poate se intreaba cine naiba is autorii lui bredolab, al antivirusilor falsi (scareware), si manuitorii botilor care trimit spamul prin mail (in general).

Leave a Reply