Mai mult de 1.000 de persoane au fost pacalite sa acceseze un link infectat de pe Facebook ce promitea videoclipuri deochiate cu prietenii lor. Aproximativ 90% dintre cei afectati sunt utilizatori din Romania, dar au cazut in capcana si britanici, italieni, francezi si germani, arata un comunicat Bitdefender.

Escrocheria abia descoperita este inca activa si se raspandeste rapid prin etichetarea prietenilor utilizatorului al carui computer a fost infectat. Peste 6.000 de siteuri .tk au fost inregistrate in scopuri "malefice".

Pentru a evita detectia, criminalii informatici variaza mesajele de la -"Video privat al lui X" - , la - "Imagini cu X dezbracat" - sau "video XXX"-. Accesand linkul, utilizatorii sunt directionati catre un fals site YouTube, unde un fisier "FlashPlayer" executabil instaleaza un virus de tip troian. Virusul descarca o extensie de browser ce posteaza automat escrocheria pe "peretele" de Facebook al utilizatorului in numele lui si ii acceseaza fotografiile din cont.

"Adobe Flash Player s-a blocat, va rugam actualizati pentru cea mai recenta versiune," este mesajul afisat pe pagina frauduloasa.

Pentru a creste rata de infectie, virusul are posibilitati multiple de instalare. Pe langa procesul automat de descarcare pe dispozitivul mobil sau pe computer, acesta se poate multiplica atunci cand utilizatorul da click pe falsa actualizare de Adobe Flash Player, spun cei de la Bitdefender.

Pentru a face escrocheria si mai credibila, criminalii informatici falsifica numarul de vizualizari ale postarii si pretind ca peste 2 milioane de oameni ar fi accesat imaginile infectate din linkul de YouTube. Pentru si mai multa credibilitate, utilizatorului ii sunt afisate restrictiile de varsta specifice imaginilor cu continut pronografic.