A priori, ce mail en anglais semble indiquer qu'une personne a taggué l'internaute sur une photo présente sur Facebook. Outre le fait que la personne est visiblement forcément une inconnue, l'autre détail qui doit alerter est l'adresse [email protected] qui s'affiche en expéditeur.
Sophos explique qu'un clic sur le lien ne renvoie pas immédiatement sur Facebook, mais fait transiter l'utilisateur par un site hébergeant une iFrame exploitant la boîte à outils Blackhole qui permet d'infecter un ordinateur avec un malware, en toute discrétion. En l'occurrence, c'est le virus Troj/JSRedir-HW qui est ici au cœur de l'attaque : ce cheval de Troie donne l'accès à des contenus non autorisés sur la machine, notamment des pop-up de publicités. Ensuite, l'internaute est redirigé vers une page du vrai site Facebook, comme si de rien n'était.
L'éditeur en sécurité recommande donc la prudence aux adeptes de la validation de tags sur Facebook, et leur conseil de garder un œil sur l'adresse de l'expéditeur dans le cas de la réception d'un tel courriel.
