Pemburu virus meningkatkan alarm skala besar menyikapi serangan spam yang menggunakan pesan password reset Facebook palsu untuk mengelabui pengguna PC dalam men-download bagian yang berbahaya dari malware.

Malicious yang dieksekusi telah ter-link ke Bredolab botnet, yang telah ter-link dengan spam yang berjalan secara masal dan serangan pencurian identitas yang terkait.

Berikut ini adalah contoh dari pesan password reset Facebook  yang masuk ke inbox e-mail:



Menurut Websense , alamat pengirim adalah palsu untuk menampilkan "support@facebook.com," trik yang biasa digunakan untuk mengelabuhi target sehingga percaya bahwa itu adalah e-mail sah  dari jaringan sosial yang populer.


Pesan berisi file attachment ber ekstensi " .Zip " dengan file yang berekstensi  " .Exe " yang menghubungkan ke dua server untuk men-download file malicious (jahat) tambahan dan bergabung dengan Bredolab botnet yang berarti penyerang memiliki kendali penuh pada PC, seperti mencuri informasi pelanggan, mengirim spam email. Salah satu server berada di Belanda dan yang lain di Kazakhstan.

Sumber: Disini.