Kliknięcie dowolnego odsyłacza w cyberprzestępczej wiadomości powoduje przeniesienie użytkownika na witrynę, z którejautomatycznie pobierany jest koń trojański Trojan.JS.Redirector.rg .
W omawianym ataku przestępcy posłużyli się socjotechniką, wykorzystując zaufanie użytkowników do popularnego portalu społecznościowego, łącznie z jego szatą graficzną. Metoda ta ma przekonać użytkowników do kliknięcia zainfekowanego odsyłacza. Co ciekawe, wszystkie linki w e-mailu prowadzą do tej samej szkodliwej strony.
„Powinniśmy zachować szczególną ostrożność w przypadku wiadomości e-mail sugerujących posiadanie nieprzeczytanych wiadomości na Facebooku” – mówi Maciej Ziarek, analityk zagrożeń z Kaspersky Lab Polska. „Zdecydowanie bezpieczniej będzie zalogować się bezpośrednio do portalu i tam sprawdzić, czy faktycznie czeka na nas korespondencja”.
Użytkownicy produktów Kaspersky Lab są chronieni przed tym szkodliwym programem – próba kliknięcia odsyłacza spowoduje wykrycie i zablokowanie zagrożenia.
Użytkownicy, którzy otrzymali taką wiadomość, powinni jak najszybciej przeprowadzić pełne skanowanie komputera przy użyciu programu antywirusowego wyposażonego w aktualne sygnatury zagrożeń.