رایانامه‌ی جعلی با محتوای درخواست گذرواژه‌ی فیس‌بوک

دست‌اندرکاران بدافزار به این واقعیت واقف‌اند که فیس‌بوک در پی نقض پیش‌آمده برای ادوبی حساب‌ کاربران به‌خصوصی را مسدود کرده و از آن‌ها درخواست نموده که گذرواژه‌های خود را در اسرع وقت بازنشانی کنند؛ این‌بار مجرمان سایبری با ارسال رایانامه‌های جعلی و مخرب مربوط به بازنشانی گذرواژه از این مسأله سوءاستفاده کرده‌اند
 

خشی از این رایانامه‌ بدین شرح است: «سلام، پیام امنی به دست شما رسیده است. شما می‌بایست یک پرونده‌ی ویژه را باز کرده و یا آن را در رایانه‌ی خود ذخیره کنید. برای رسیدن به نتیجه‌ی بهتر، ابتدا آن را ذخیره کرده سپس باز کنید. پیام امن خود را با باز کردن ضمیمه (Facebook-SecureMessage.zip) مطالعه کنید.»

متأسفانه آن دست از کاربرانی که فریب این حیله را می‌خورند و مراحل مذکور را انجام می‌دهند، با یک پرونده‌ی اجرایی (Transaction_{_tracking}.exe) در ضمیمه مواجه می‌شوند که بنا به گفته‌ی کارشناسان حوزه‌ی امنیت، اطلاعاتی را برای تجزیه و تحلیل سامانه، ویرایش سیاست‌ها و پیکربندی‌های دیوار آتش محلی و سرقت اطلاعات مرورگر به چنگ می‌آورند و مطمئن می‌شوند که با هر بار راه‌اندازی مجدد ویندوز پرونده‌ی مخرب مورد نظر نیز اجرا می‌شود.

پرونده‌ی اجرایی Transaction_{_tracking}.exe با دامنه‌ی Signsaheadgalway.com ارتباط برقرار می‌کند و احتمالاً پرونده‌های مخرب دیگر را از این نشانی بارگیری می‌نماید.