近期有垃圾郵件假借Facebook帳號通知的名義,信件內容謊稱:為了確保帳號安全,要求用戶重新設定Facebook帳號,而使用者若想要知道其重新設定的帳號,就必須先開啟郵件中的附件檔案,來誘使Facebook使用者開啟郵件中夾帶檔案。
而Facebook已透過網頁公告證實,該信件並不是由Facebook官方寄出,Facebook沒有發送新密碼作為附件的信件,也已經透過Facebook的安全頁向用戶進行宣導。
收到垃圾郵件時,你該要怎麼做,Facebook官方公告:
1. 立即至facebook頁面,點選「忘記密碼」的連結,前往帳戶設定頁面更改密碼。
2. 若因電子郵件登入已被盜用被更改,或帳戶已停用導致無法重設密碼,可與facebook中心聯絡。
3. 你的電腦可能已有中毒,請進行電腦掃描。Facebook提供免費防毒軟體掃描連結。
你和你的朋友有收到這類垃圾郵件,請不要點選它並將之從信箱刪除。
這起Trojan.Bredolab木馬攻擊,已經約有73萬名Facebook會員收到密碼重設的垃圾郵件。信中收件者被告知他的Facebook的帳戶密碼需要重新設定,並在信件附件中夾帶一稱有新密碼的壓縮文件檔。而實際上這個附件檔中隱藏了一個名為「Trojan.Bredolab」的木馬程式,這種木馬病毒能夠下載盜取程式、bots、rootkits、backdoors等威脅。