Według najnowszych doniesień użytkownicy powinni strzec się wiadomości, które rzekomo pochodzą od Facebook’a.

W ostatnich tygodniach użytkownicy poczty e-mail otrzymywali zachęcające do rejestracji w serwisie Facebook wiadomości.  A Ci, którzy już byli zarejestrowani dostawali wiadomości mówiące o tym, że Facebook wdraża nowy system logowania, aby zapewnić użytkownikom więcej funkcji i bezpieczeństwa.

Wiadomość ta  zachęca użytkowników do kliknięcia w link, który rzekomo zabiera je do miejsca, gdzie mogą zaktualizować swoje konto. Link jednak przenosi do strony, która skłania użytkownika do zainstalowania “narzędzie do aktualizacji”, a która rzeczywiście jest wrogim oprogramowaniem, szczególnie szkodliwy jest kawałek malware, znany z kradzieży danych kont bankowych.

Inna powszechną falą fałszywych wiadomości e-mail jest  kampania, w której to beneficjenci są podstępem zachęceni do uwierzenia, że ich hasła na Facebook zostały skasowane. Mail ten zachęca do kliknięcia w załącznik, aby zobaczyć swoje nowe hasło. Załącznik ten jednak zawiera plik wykonywalny – Packed.Win32.Krap.W – czyli  złośliwe oprogramowanie, które instaluje się na komputerze ofiary i werbuje go jako część botnetu Bredolab.