Kliknięcie dowolnego odsyłacza w cyberprzestępczej wiadomości powoduje przeniesienie użytkownika na witrynę, z której automatycznie pobierany jest koń trojański Trojan.JS.Redirector.rg.
W omawianym ataku przestępcy posłużyli się socjotechniką, wykorzystując zaufanie użytkowników do popularnego portalu społecznościowego, łącznie z jego szatą graficzną. Metoda ta ma przekonać użytkowników do kliknięcia zainfekowanego odsyłacza. Wszystkie linki w e-mailu prowadzą do tej samej szkodliwej strony.
"Powinniśmy zachować szczególną ostrożność w przypadku wiadomości e-mail sugerujących posiadanie nieprzeczytanych wiadomości na Facebooku. Zdecydowanie bezpieczniej będzie zalogować się bezpośrednio do portalu i tam sprawdzić, czy faktycznie czeka na nas korespondencja." - stwierdził Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska.
Firma radzi użytkownikom, którzy otrzymali taką wiadomość, aby jak najszybciej przeprowadzili pełne skanowanie komputera przy użyciu programu antywirusowego wyposażonego w aktualne sygnatury zagrożeń.
