Poruke stižu u obliku krivotvorene obavijesti o pozivnici Facebook prijatelja, koja djeluje uvjerljivo budući da je riječ o imitaciji prave pozivnice.
Kako piše Cert.hr, u njoj se nalazi link na zloćudno web sjedište, a ono što lažnu pozivnicu razlikuje od prave su izostavljene fotografije profila i e-mail adresa primatelja na dnu stranice lažne pozivnice.
Aktiviranjem poveznice u poruci, korisnici mogu biti izloženi dvostrukom riziku zaraze malverom preko dohvaćene web stranice.
Prvo im se nudi lažna nadogradnja Adobe Flasha, čime se skida i instalira malver, a postoji i skriveni iFrame html element koji učitava podatke s udaljenog poslužitelja na kojem je smještena zloćudna aplikacija "Blackhole Exploit Kit".
Spomenuta aplikacija na računalu žrtve pokušava iskoristiti sigurnosne propuste web preglednika, a naročito Jave.
I jednom i drugom tehnikom se na kompromitirano računalo pokušava ubaciti Zbot/Zeus varijanta zloglasnog bankarskog trojanca.
Prethodni članci: arti-201108300584006 arti-201108080558006 arti-201108230702006 arti-201108090346006
