Phishing Facebook (2009-12-07 - News)

Une nouvelle campagne de phishing vise les utilisateurs de Facebook.

Les chercheurs en sécurité informatique de CA ISBU (Internet Security Business Unit) ont reçu de nouveaux e-mails de spam lié au cheval de Troie « Zbot » (également connu sous le nom Kollah) déguisé en courrier légitime de « Facebook ». Cet e-mail, envoyé comme du spam, a pour objet « Nouvelle connexion au système » et demande à l'utilisateur de mettre à jour son compte en cliquant sur le "here" ou le bouton "Update".
Une fois que l’utilisateur a cliqué sur un de ces liens, il est prié de se connecter avec son nom d'utilisateur et son mot de passe, puis invité à télécharger et installer le « nouveau Facebook Update Tool » afin de mettre à jour son compte. Le fichier « updatetool.exe » est un cheval de Troie conçu pour voler les mots de passe et, une fois exécuté, se duplique s’installe dans le dossier système Windows sous le nom « sdra64.exe ».