Złośliwe posty, które pozornie pochodzą od użytkowników-przyjaciół na Facebook, mają następującą treść:
Candid Camera Prank [HQ] Długość: 3:17
Wiadomości towarzyszy obraz, który wydaje się być miniaturą filmu przedstawiającego kobietę ubraną w skąpą spódniczkę podczas ćwiczenia na rowerze treningowym.
Jednak eksperci z Sophos ostrzegają: klikając na miniaturę filmu możemy się srogo zawieść. Zamiast klipu, facebookowa aplikacja wyświetli komunikat o braku odpowiedniego oprogramowania, niezbędnego do uruchomienia wideo. To sztuczka, która ma na celu nakłonić użytkownika do zainstalowania na swoim komputerze adware.
– Możesz oglądać seksowne nagrania wideo, ale z dużą pewnością będziesz nękany przez wyskakujące reklamy – ostrzega Graham Cluley, starszy konsultant ds. technologii w Sophos. – Nie tylko dojdzie do zainstalowania adware na twoim komputerze, ale podstępna aplikacja Facebook umieści tę samą wiadomość na wszystkich kontach twoich znajomych. Nic więc dziwnego, że twoi znajomi mogą kliknąć, aby obejrzeć film, gdy wygląda na to, że wiadomość przyszła od Ciebie – dodaje.
Użytkownikom Facebook dotkniętym atakiem nie zaleca się klikania w odnośniki lub umożliwiania uruchomienia aplikacji Facebook.
– Jeśli padłeś ofiarą tego ataku, przeskanuj swój komputer aktualnym oprogramowaniem antywirusowym, zmień hasła, przejrzyj ustawienia aplikacji Facebook i usuń wszelkie programy, które zostały zainstalowane podczas ataku – kontynuował Cluley. – W minionym roku 70% więcej użytkowników Facebook zgłosiło, że zostali zaatakowani przez złośliwe oprogramowanie za pośrednictwem portalu, i wszystko wskazuje na to, że będzie coraz gorzej. Użytkownicy sieci społecznościowych muszą się nauczyć, aby w przyszłości nie dawać się nabierać na proste, ale jakże skuteczne sztuczki socjotechniki – dodaje.