Nyt Facebook Messenger virus angreb giver falske videolinks

Af Gabriel E. Hall - -

Ny Facebook Messenger-svindel antyder, at der er en video af dig på internettet

Facebook Messenger virus makes rounds on the social network again

Facebook-brugere har bemærket og rapporteret et nyt svindelnummer, der går på runde på det populære netværk. Denne gang er det den samme gamle Facebook Messenger virus, der kompromitterer brugerkonti og handler på offerets vegne for at distribuere et ondsindet link videre.

Svindlerne bruger en grundlæggende social engineering-teknik, der lokker det potentielle mål til at klikke på den angivne URL. Desuden føler offeret sig sikker, da linket kommer fra en af hans/hendes Facebook-venner. Meddelelsen indeholder normalt en kort sætning, der siger “det er dig? [navn] :|.”

Emoji'en i slutningen af meddelelsen er anderledes fra gang til gang, og det tilsluttede link forkortes; Derfor kan brugeren ikke finde ud af, hvor det fører hen til. Men genvejen viser, at linket fører til en mystisk video og udløser offerets nysgerrighed for at tjekke det ud.

Typisk strategi: Installer noget for at se videoen

Cyberssikkerhedseksperter er allerede bekendt med den teknik, der bruges til at lure nysgerrige brugere til at installere Facebook Message Video virussen. Så snart offeret klikker på det kompromitterede link og går ind på phishing-webstedet (som tilsyneladende er designet til at ligne YouTube eller en anden populær platform til videodeling), vises en vildledende pop-up, der beder offeret om at installere en opdatering eller et program (det kan være en falsk Adobe Flash Player eller et plugin).

Filen, der foreslås til brugeren, indeholder ingen software relateret til videostreaming og bærer simpelthen den ondsindede nyttelast, der senere kompromitterer offerets konto og sender de bedrageriske meddelelser til alle offerets kontakter.

Når vi taler om falske Adobe Flash Player, vil vi gerne informere dig om, at disse er en af de farligste trusler mod din sikkerhed. Et af de seneste cyberangreb var baseret på falske pop-ups, der vises på kompromitterede websteder, og opfordrer folk til at installere en opdateret Flash Player. Desværre vil det at køre filen install_flash_player.exe kun inficere computeren med Bad Rabbit ransomware.

Ting du skal gøre, hvis din Facebook-konto er blevet kompromitteret

Hvis den nye Facebook virus gør dig nysgerrig, og du endda er gået med til at installere den ondsindede fil, der tilbydes af websteder, der fremmes via dette nye svindelnummer, skal du fjerne malwaren og sikre din konto nu.

  • Den første ting, vi anbefaler at gøre, er at informere dine venner om virusangrebet og lade dem vide, at det at klikke på linket, som du har sendt, også vil kompromittere deres Facebook-profiler.
  • Dernæst bør du tjekke din computer for Facebook virus og fjerne den uden forsinkelser. Vi anbefaler ikke at ændre din adgangskode før fjernelsen af virussen, fordi den kan stjæle din nye adgangskode, når du skriver den ind.
  • Når virussen er væk, skal du træffe de rette foranstaltninger for at beskytte din konto. Skift adgangskoden og overvej at aktivere two-factor-godkendelse.

Om skaberen

Gabriel E. Hall
Gabriel E. Hall - Lidenskabelige webresearcher

Gabriel E. Hall er en passioneret malwareforsker, der har arbejdet for UdenVirus i næsten et årti.

Kontakt Gabriel E. Hall
Om firmaet Esolutions

Kilde: https://www.2-spyware.com/new-facebook-messenger-virus-attack-delivers-fake-video-links

Læs på andre sprog: