Facebook-Spam-Websense L'équipe Facebook est soi-disant l'expéditrice d'un e-mail qui vous avertit que pour des mesures de sécurité, votre mot de passe a été modifié. S'il l'on en croit ce message, le nouveau sésame est proposé dans un fichier .zip en pièce jointe.

C'est la nouvelle campagne de spam malveillant à laquelle sont confrontés les internautes, et donc pour cibles ceux qui sont membres du réseau social Facebook. Relativement astucieuse, cette campagne tire avantage d'un climat de suspicion autour de détournements de comptes Facebook.

Selon Websense Security Labs, une usurpation d'identité a lieu au  niveau de l'adresse de l'expéditeur avec support@facebook.com. De quoi rendre l'e-mail plus trompeur, si ce n'est une pièce jointe qui le discrédite totalement. D'autant plus que le fichier .zip attaché contient un exécutable. En l'occurrence, il s'agit d'un programme malveillant qui se connecte à deux serveurs basés aux Pays-Bas et au Kazakhstan pour rapatrier d'autres nuisibles et joindre le botnet Bredolab.

De quoi transformer une machine en zombie pour prendre son contrôle, voler des informations personnelles, faire d'elle un nouveau relais de spam.