Cụ thể, người dùng Facebook trong thời gian này thường nhận được tin nhắn với nội dung xác nhận lại việc đặt lại mật khẩu cho Facebook (Facebook Password Reset) để tăng tính bảo mật cho tài khoản, kèm theo đó là một tập tin đính kèm chứa mật khẩu mới.
Tuy nhiên, tệp đính kèm này (dạng .zip) thực chất là con của Trojan và mã độc cực kỳ nguy hiểm, chúng được các nhà nghiên cứu bảo mật đặt tên là “Bredlab” hoặc “Bredolab” với nhiệm vụ tự ý cài đặt vào máy tính của người dùng phần mềm bảo mật giả mạo, cùng với đoạn mã giúp tin tặc lấy thông tin trên máy người dùng.
Shunichi Imano, một chuyên gia bảo mật của Symantec, đã đăng cảnh báo này trên blog của công ty mình. Ngoài ra, nhiều hãng bảo mật khác như Trend Micro, MX Lab và Websense cũng đã xác nhận thông tin này là chính xác.
\N
Ngay cả người dùng máy tính và nhà cung cấp dịch vụ Internet (ISP) sử dụng phần mềm Cloudmark để lọc email độc hại cũng nhận được tin nhắn giả mạo này. Chỉ trong thời gian gần đây, Trojan “Bredolab” đã tấn công khoảng 735.000 người dùng và con số này đang tăng lên.
vào vòng quay