Spam Nocivo no “Add Friend” do Facebook

Fonte: vu

A rede ThreatSeeker do Websense Security Labs descobriu uma nova campanha maliciosa de spam com engenharia social, disfarçada como emails oficiais enviados pelo site de rede social da Web 2.0, o Facebook. O email é preparado para parecer ter origem no domínio facebookmail.com, um domínio oficial utilizado pelo site Facebook em seus emails enviados ao notificar os usuários a respeito de um evento.

É comum para o Facebook enviar um email para notificar seus usuários quando algum outro usuário resolve acrescentá-los em sua rede social. Entretanto, os responsáveis pelo spam incluíram um anexo compactado como arquivo zip que sugere conter uma imagem, para incentivar o destinatário a efetuar um duplo-clique. O arquivo anexado é na verdade um cavalo-de-tróia.

Uma página de entrada do Facebook está incluída no corpo do email. A Websense já havia alertado previamente sobre sua descoberta através de seu sistema HoneyJax quanto a uma campanha de phishing com vírus do Facebook, e assim não seria surpresa se a página de login apresentada fosse uma entrada falsa para um site de phishing.

Entretanto, uma análise do código fonte do formulário HTML mostra que ele estava na verdade passando o nome/senha do usuário para o próprio Facebook. Isso pode servir para elevar a legitimidade do email, com o objetivo de escapar de filtros de spam baseados em reputação.