Un malware utilise de faux mails Facebook

Sophos, un éditeur en sécurité a pointé une nouvelle menace circulant actuellement par le biais d'un e-mail Facebook qui pourrait être, à première vue, crédible pour certains internautes. Ce mail qui se présente comme une notification de tag sur une photo par un utilisateur, cache en réalité un malware (script malveillant).

Cependant, en l'observant d'un peu plus près, plusieurs indices montrent qu'il s'agit d'un courriel malveillant. Tout d'abord, la personne qui vous aurait tagué, qui est forcément une inconnue, puis l'adresse mail qui est "fausse" : celle-ci est de la forme notification@faceboook.com (visiblement un "o" est en trop si l'on regarde bien).

Si l'internaute clique sur le lien présent dans le mail, celui-ci fait transiter l'utilisateur vers un site hébergeant une iframe exploitant une boite à outils infectant discrètement son PC par un malware. Le cheval de Troie (au doux nom de Troj/JSRedir-HW) donne ainsi l'accès à des contenus non autorisés sur l'ordinateur : popup de publicités entre autres. Enfin l'internaute est redirigé vers le véritable Facebook, comme si rien ne s'était passé. Méfiance donc !