Użytkownicy Facebook Messengera muszą zwrócić szczególną uwagę na wiadomości z załącznikami, które mogą do nich trafić – zwłaszcza, gdy obsługują profil strony na Facebooku. Atakujący kontaktują się przez Messengera i wysyłają w załączniku plik ZIP, który jest zainfekowany.
O zagrożeniu informuje CERT Polska. Jak zauważono, trwa kampania, w której atakujący kontaktują się z administratorami profili na Facebooku przez Messengera i deklarują naruszenie praw ich marki. Jest to zmyślona historia, która ma zmusić odbiorcę do pobrania i otwarcia załącznika ZIP dołączonego do długiej wiadomości. W archiwum znajduje się złośliwe oprogramowanie, które wykrada zapisane loginy i hasła.
Chociaż teoretycznie na celowniku są wyłącznie osoby powiązane z profilami stron, w praktyce podobne wiadomości (być może pod innym pretekstem) mogą trafić po prostu do losowych osób – na podobnej zasadzie realizowane jest choćby oszustwo „na córkę”. Istotą ataku jest bowiem nakłonienie odbiorcy do pobrania i otwarcia pliku. CERT Polska ostrzega o załączniku ZIP, ale można zakładać, że analogiczne kampanie opierają się także o inne spreparowane pliki, w tym archiwa z innymi rozszerzeniami.
Powyższy atak to kolejny przykład pokazujący, że podczas przeglądania sieci należy zachować maksymalną ostrożność na każdym kroku. Tutaj atakujący stosuje manipulację, aby nakłonić odbiorcę do otwarcia załącznika ZIP. Jeśli to zrobi, zainfekuje urządzenie i w konsekwencji przekaże swój login i hasło oszustowi. Jeżeli atakującemu uda się w ten sposób przejąć profil na Facebooku ofiary, może to prowadzić do dużych problemów, zwłaszcza, jeśli rzecz dotyczy profilu strony.
