Kriminelle elementer indenfor it-verdenen sender i øjeblikket skadelige mails ud til vilkårlige brugere. Ved at bruge Facebooks navn og logo lokkes danskerne til at lade sig friste til at åbne den vedhæftede zip fil.
Ifølge mailen har den enkelte person fået et nyt kodeord til Facebook af ”sikkerhedsgrunde”, som ligger i en zip-fil der følger med e-mailen, og som du skal åbne den vedhæftede fil, for at få fat i.
Filen er i virkelighed en malware, der henter trojanere ned på pc’en, som stjæler kodeord eller installerer falske sikkerhedsprogrammer.
Sikkerhedsfirmaet McAfee skriver ifølge TDC Online på deres hjemmeside, at truslen på kort tid nåede en placering som nummer seks på firmaets topti over de globalt mest udbredte trusler. Den står for så meget som ti procent af alle de inficerede mails, som McAfees systemer holder øje med.
Skulle man udpakke filen, vil den lægge sig som en temporær fil til systemet og kopierer sig herefter ned i Windows systemmappe, hvor den kan være svær at fjerne igen. Herfra vil den forsøge at hentes anden malware ned på pc’en.
Facebook understreger selv, at de aldrig nogensinde vil sende brugere et nyt kodeord i et vedhæftet dokument.
Den falske mail ser sådan ud:
Fra: Facebook Service
Emne: Facebook Password Reset Confirmation! Important Message
Indhold: Dear user of facebook,
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,
Your Facebook.
Vedhæftet e-mailen er en zip-fil med navnet: Facebookpassword485.zip --> Facebookpassword485.exe
