Facebookis levib Trooja nimega «Üllatus»

Kasutaja Facebooki kontole saadetakse järgmise sisuga teade: «Mul on sulle üllatus www.nyhely......blogspot.com.»

Lingil klõpsates viib see ühele Blogspoti kontole, mis omakorda suunab pahaaimamatu kasutaja edasi aadressile hxxp://facebook-surprise-kjeg.tk/.

Ehkki see aadress viitab Facebooki originaallehele (ka välimus on sama), on see siiski vaid osavalt järele tehtud võltsing.

Lehe võltsimisega originaalsaidi sarnaseks on püüdnud selle autor uinutada kasutajate tähelepanu ja tekitada neis (võlts)turvatunde.

Sellel lehel hiirega klõpsates kuvatakse vaikimisi pildiikoon nimega «suprise.exe». Kui kasutaja sellel omakorda klõpsab, kuvatakse täiesti tavaline pilt kingitusepakiga.

Samal ajal nakatatakse kasutaja arvuti pahavaraga, mis lisaks kõigele muule (häired arvutitöös jne.) muudab selle ka spämmi tootvaks ja seda edasi levitavaks masinaks.

Kui fail «surprise.exe» on kord juba avatud, hakkab ta jälgima arvutikasutaja kõiki tegemisi arvutis, süstides oma kuritahtliku koodi ka veebibrauseritesse nagu näiteks Internet Explorer või Mozilla Firefox.

Kui aga kasutaja püüab oma Facebooki kontole sisse logida, salvestab pahavara ta kasutajanime ja salasõna, et nende abil siis saata spämmi igale arvutikasutaja kontol olevale kontaktile edasi.

Mida teha, kui kasutaja on juba viibinud taolistel võltslehtedel?

Tänaseks on enamikul viirusetõrjetel sellele «troojalasesele» vastukood andmebaasides olemas ning soovitav oleks oma arvuti üle skaneerida.

Arvutikaitse.ee soovitab kindlasti ära muuta ka oma Facebooki konto sisselogimise andmed, sest need on nii või teisiti küberkurjategijatel juba olemas.