La notorietà di
Facebook è sfruttata da un attacco di social engineering che mira a installare virus sui PC degli utenti iscritti al famoso social network. Infatti, la tecnologia ThreatSeeker dei Websense Security Labs ha rilevato questo attacco, che si sviluppa sotto forma di false e-mail che sembrano essere inviate dal dominio
facebookmail.com, usato effettivamente da Facebook per inviare ai propri utenti messaggi di notifica di un evento. In questo caso, si tratta di un'e-mail che informa che è stata accettata la richiesta di amicizia da parte di un altro utente Facebook. Per poter visualizzare la foto del nuovo amico, però, è necessario aprire il file .zip allegato, che non è altro che un Trojan.
A rendere ancora più verosimile questo falso messaggio di Facebook, è il fatto che nell'email è stato inserito un form per il login al sito, che permette realmente di accedere alle pagine ufficiali di Facebook.