Previziunile lor incep sa se confirme. Astfel, in ultima parte a lunii ianuarie, doua noi coduri malitioase care se folosesc de Facebook pentru a ademeni victime au facut ravagii.
Unul dintre acestea, Asprox.N, este un troian care ajunge la potentialele victime prin e-mail. Isi inseala utilizatorii informand-i ca propriul cont de Facebook este folosit pentru a distribui spam si ca, pentru securitatea lor, datele de autentificare au fost schimbate. Mesajul include un document Word fals care ar contine noua parola.
Atasamentul din e-mail are o pictograma Word neobisnuita si se numeste Facebook_details.exe. Acest fisier este de fapt troianul care, odata executat, descarca un fisier .doc care ruleaza Word-ul facand utilizatorii sa creada ca fisierul original s-a deschis.
Troianul, odata executat, descarca alt fisier conceput pentru a deschide toate porturile disponibile, conectandu-se la diferiti furnizori de servicii de mail in incercarea de a raspandi spam la cat mai multi utilizatori posibil.
Celalalt program malware, Lolbot.Q, este distribuit pe aplicatii « instant messaging », cum ar fi MSN si Yahoo!, afisand un mesaj cu un link malitios. Acest link descarca un vierme conceput pentru a prelua controlul conturilor de Facebook si pentru a impiedica utilizatorii sa le acceseze. Daca utilizatorii vor incerca apoi sa se conecteze la Facebook, este afisat un mesaj de informare ca acel cont a fost suspendat si ca, pentru a-l reactiva trebuie sa completeze un chestionar, oferind si premii – incluzand laptop-uri, iPad etc – pentru a incuraja utilizatorii sa participe .
Dupa mai multe intrebari, utilizatorii sunt rugati sa introduca numarul lor de telefon mobil, unde vor primi credit pentru download de date, in valoare de 8.52 € pe saptamana. Prin abonarea la acest serviciu, victimele vor primi si o parola cu care pot accesa din nou contul lor de Facebook.
Potrivit Luis Corrons, director tehnic al Panda Security, “Inca o data, infractorii cibernetici folosesc tehnici de inginerie sociala pentru a pacali victimele si pentru a le infecta cu malware. Avand in vedere popularitatea in crestere a acestei retele sociale, nu este surprinzator faptul ca este exploatata pentru a atrage potentialele victime “.