MKD-CIRT National Centre for Computer Incident Response
Според неодамнешните предупредувања издадени од Avira, CSIS Security Group и Kaspersky Lab, во текот на изминатите неколку дена се појави спам кампања на Facebook Messenger.
Фејсбук спам пораките содржат линк до видео. Пораките доаѓаат од еден од пријателите на корисникот, што укажува дека профилот на тоа лице исто така е компромитиран.
Пораката за спам се состои од име на корисникот, зборот video и краток линк на веб адреса на домените bit.ly или t.cn.
Корисниците кои кликнуваат на линковите се пренасочени на различни страници врз основа на нивната географска локација и видот на прелистувачот и оперативниот систем што го користат.
Беше објавено дека корисниците на Firefox на Windows и Mac се пренасочуваат кон страница што нуди апликација – лажна апликација за инсталација на Flash Player. Kaspersky вели дека оваа датотека инсталира adware на компјутерите на корисниците.
Во Chrome, кампањата за спам ги пренасочува корисниците на лажна страница на YouTube која испраќа малициозни додатоци/проширувања за прелистувачот Chrome. Се претпоставува дека оваа екстензија на Chrome се користи за рекламирање и за собирање на кориснички имиња и лозинки на нови Фејсбук сметки, кои подоцна се користат за испраќање на спам пораки на новите корисници.
Корисниците кои се соочуваат со оваа кампања за спам треба да избегнуваат да ги посетуваат страниците на овие малициозни линкови, но исто така и да го известат лицето кое ја испратило пораката и да го советуваат да ги смени своите параметри за најава на сметката. Исто така, се препорачува да испратите известување за спам пораките до Фејсбук.
Извор: bleepingcomputer.com