附件含木馬程式

多個網絡安全系統偵測到，不法分子周一起利用早前已被入侵的大量電腦，假冒Facebook管理員向Facebook用戶發出電郵，表示由於安全理由，用戶的登入密碼需要重設，並附帶聲稱含有新密碼的檔案。電郵內提供一個偽冒Facebook頁面的連結，用戶登入的話，密碼即被盜取。用戶其後會被引導到一個提供「最新軟件」的假頁面，軟件實際是木馬程式Bredolab，一經下載，木馬程式便會盜取用戶登入網上銀行的資料。

網絡保安公司Cloudmark已偵測到逾七十三萬五千封虛假電郵，至少百分之八收件者誤信內容，把被安全系統分類為垃圾電郵的訊息誤當正常郵件，但未有數據顯示多少用戶受騙。

另一網絡保安供應商AppRiver的過濾系統更錄得累積超過六百萬個病毒電郵，最高峰時每分鐘共有三萬個病毒電郵分別從四十一個不同網域發出。

不法分子以電郵欺騙用戶，並非直接攻擊網站，Facebook發言人表示無法阻止郵件散播，呼籲用戶小心防範。他說：「Facebook絕不會以電郵附件來寄出新密碼。」Facebook安全資訊頁面建議用戶如被病毒入侵，應立即更改密碼，並下載可靠的掃毒軟件清洗硬碟。 綜合外電報道