sabato 20 novembre 2010

Attacco malware attraverso falsa mail da Facebook


Cybercriminali stanno trasmettendo un attacco che finge di essere una e-mail proveniente dal supporto di Facebook dicendo che la vostra password è stata cambiata. Graham Cluley, esperto di sicurezza di Sophos, segnala una falsa email proveniente dal supporto utenti di Facebook che viene spedita in queste ore a migliaia di utenti del social network, con un messaggio in cui si avvisa della modifica, da parte del sedicente team di supporto, della password d’accesso all’account dell’utente contattato. I messaggi, che hanno una varietà di linee tematiche tra cui "Facebook Service. Una nuova password ti viene inviata", "Supporto di Facebook. La tua password è stata cambiata" e "Servizio di Facebook. Il tuo account è bloccato", hanno un file ZIP allegato, che trasporta un cavallo di Troia.


L'esperto di Sophos spiega che, dietro una comunicazione apparentemente fatta per tutelare degli utenti, si cela invece il rischio di scaricare il trojan “Troj/Agent-PLG”, contenuto nel file.ZIP allegato all’email identificato con il nome “Mal/BredoZp-B“. La minaccia presenta le caratteristiche di ZBot, un Trojan bancario che disattiva firewall, ruba dati finanziari sensibili (numeri di carte di credito, dettagli di accesso on-line banking), fa fotografie istantanee dello schermo, download di componenti aggiuntivi, e fornisce ad un hacker l'accesso remoto al sistema compromesso. L’email ingannevole, che si presenta come una comunicazione di servizio che avvisa l’utente del cambio password a causa dell’invio di spam avvenuto dal suo account, recita precisamente:

Gentile utente!


Uno spam viene inviato dal vostro account Facebook.
La password è stata cambiata per la sicurezza.


Informazioni sul vostro account e una nuova password sono allegati al messaggio.
Leggere attentamente queste informazioni e cambiare la password con una complessa.


Grazie per la vostra attenzione,
Facebook Service.


In questo modo, l’utente viene invitato a scaricare il file allegato per poter leggere le informazioni che riguardano il proprio account e la nuova password assegnatagli dal falso team di Facebook, finendo così per infettare il proprio computer con il trojan descritto. Secondo Sophos, l’attacco potrebbe essere stato ideato per sfruttare gli effetti dell'errore del sistema di sicurezza che ha portato nei giorni scorsi alla disabilitazione di migliaia di account femminili sul social network. cercando di sfruttare la confusione venutasi a creare per indurre gli utenti in errore e infettare i sistemi. Non dimenticare che si dovrebbe sempre essere estremamentie sospettosi di qualsiasi e-mail non richiesta che arriva di punto in bianco, incoraggiando l'apertura di un allegato. I programmi di scansione antivirus devono inoltre essere aggiornati con i file delle firme più recenti.

Nessun commento:

Posta un commento