Вирусные аналитики и эксперты  в области информационной безопасности из компании M86 сообщили об обнаружении очередной фишинг-атаке, нацеленной на пользователей крупнейшей социальной сети Facebook. Вредоносные спам-сообщения рассылаются ботнетом Cutwail, подвергая пользователей вирусной атаке. Пользователи Сети получают поддельные приглашения в друзья, которые выглядят, как подлинные. Однако внимательные пользователи могут отличить подделку от настоящего сообщения, так как учетная запись отправителя сообщения не содержит фотографии и адрес электронной почты получателя, которые  обычно указываются внизу страницы с сообщением. Пользователи, которые все-таки клюнули на уловку злоумышленников и перешли по вредоносной ссылке, содержащейся в сообщении, подвергаются двойной атаке. Так сначала им предлагают установить поддельные обновления Adobe Flash. Кроме того, нажатие на вредоносную ссылку открывает скрытый iFrame, который загружает на компьютер пользователя пакет эксплоитов Blackhole с удаленного сервера. Пакет эксплоитов пытается использовать баги в системе безопасности браузера, в первую очередь уязвимости в Java. С помощью этих методов злоумышленники пытаются загрузить на компьютер пользователя банковский троян Zeus. Надо отметить, что пользователи Facebook могут впервые стать жертвами банковских троянов, с помощью которых осуществляется хищение персональных данных.