Nytt Facebook Messenger-virus skickar ut falska videolänkar
Nytt Facebook Messenger-bedrägeri påstår att det finns en video på dig på nätet
Facebook-användare har noterat och rapporterat om ett nytt bedrägeri som cirkulerar på den populära sidan. Denna gång handlar det om samma gamla Facebook Messenger-virus som angriper användarkonton och försöker få offret att i skicka vidare den skadliga länken.
Viruset använder enkel social ingenjörskonst för att lura det potentiella offret att klicka på den angivna länken. Offret känner sig trygg efter som länken kommer från en Facebook-vän. Meddelandet innehåller vanligtvis en kort rad i stil med ”är det du? [namn] :|”.
Emojin på slutet varierar och länken är avkortad, så därför kan inte användaren lista ut vart den leder. Dock indikerar genvägen att länken leder till en mystisk video, vilket lockar offret att klicka på den.
Typisk strategi: Installera något för att se videon
Nätsäkerhetsexperter är redan bekanta med den teknik som används för att lura ifrågasättande användare att installera Facebook Message Video-viruset. Så fort användaren klickar på den infekterade länken och kommer in på nätfiskesidan (vilken uppenbarligen är utformad för att likna YouTube eller annan populär videodelningsplattform), dyker ett vilseledande poppupp-meddelande upp som uppmanar användaren att installera en uppdatering eller ett program (t.ex. en falsk Adobe Flash Player-uppdatering eller ett insticksprogram).
Filen som anges innehåller inget program som är relaterat till videostreaming, utan bär endast på den skadliga nyttolasten som sedan infekterar användarens konto och skickar ut bedrägliga meddelanden till samtliga av offrets vänner.
På tal om falska Adobe Flash Player, vill vi informera dig om att denna typ av virus är det största hotet mot din säkerhet. En av de senaste nätattackerna var baserad på falska poppupp-fönster på infekterade webbsidor som uppmande folk att installera en uppdaterad Flash Player. Om man aktiverade filen install_flash_player.exe, infekterades datorn med utpressningsviruset Bad Rabbit.
Vad du ska göra om ditt Facebook-konto har angripits
Om det nya Facebook-viruset väckte din nyfikenhet och du till och med installerade den skadliga filen som marknadsförs på olika partnersidor, måste du ta bort viruset och säkra ditt konto omedelbart.
- Det första som vi rekommenderar dig att göra är att informera dina vänner om virusattacken och att deras Facebook-konton kommer att infekteras om de klickar på den länken som du har skickat.
- Sedan ska du skanna din dator och ta bort Facebook-viruset omedelbart. Vi rekommenderar inte att du ändrar ditt lösenord innan du har tagit bort viruset, då viruset kan stjäla ditt ya lösenord när du skriver in det.
- När du väl har tagit bort viruset, ska du ändra ditt lösenord, gärna med tvåfaktorsautentisering.
Om utvecklaren
Gabriel E. Hall är en passionerad virusforskare som har jobbat för utanvirus.se i nästan ett decennium.
