giovedì 27 gennaio 2011

Falsa mail notifica da Facebook service per cambio password scarica malware


Se doveste ricevere una email da un quantomai fantomatico "Facebook Service" che indica che la vostra password è stata cambiata perchè messaggi di spam sono stati inviati dal vostro account, si tratta d'una truffa. Come segnalano gli esperti di Sophos, un nuovo tentativo di phishing da  cybercriminali che stanno inviando e-mail di spamming maligno col tentativo di ingannare gli utenti ignari e spingerli ad aprire un allegato con cavallo di Troia.

I messaggi sono simili al seguente:

Oggetto:
Facebook Service. Personal data has been changed! ID[numero random]

oppure
Facebook Office. Your login details changed! ID[numero random]

Allegato:
Facebook_details_ID[numero random] .zip

Corpo del messaggio:


Good afternoon

A Spam is sent from your FaceBook account.

Your password has been changed for safety.

Information regarding your account and a new password is attached to the letter.
Read this information thoroughly and change the password to complicated one.

Please do not reply to this email, it's automatic mail notification!

Thank you.
FaceBook Service.


Che tradotto:

Oggetto:

Facebook Service. I dati personali sono stati cambiati! ID[numero casuale]

oppure

Oggetto:

Facebook Office. I tuoi dati di login sono stati cambiati! ID [numero casuale]

Allegato:

Facebook_details_ID [numero casuale]. Zip

utilizzando diversi numeri casuali.

Corpo del messaggio:

Buon pomeriggio

Uno spam viene inviato dal tuo account Facebook.

La password è stata cambiata per la sicurezza.

Informazioni del tuo account e una nuova password sono allegati alla mail.
Leggere attentamente queste informazioni e cambiare la password con una complicata.

Si prega di non rispondere a questa email, è una notifica di posta automatica!

Grazie.
FaceBook Service.

Aprire il file allegato è evidentemente una pessima idea - perchè sarete infettati con un Trojan che tenta di comunicare con un sito web ospitato in Russia. I prodotti Sophos rilevano il cavallo di Troia come Troj / Agent-QAY, e il file ZIP, che racchiude il malware Mal / BredoZp-B.

Si spera che la maggior parte delle persone non cadano in una truffa di questo tipo, almeno per l'uso maldestro del linguaggio usato nel messaggio. Ma vi sono tanti utenti di Facebook che andrebbero nel panico al pensiero che la loro password sia stata cambiata e incautamente cliccano sull'allegato senza pensare. Assicuratevi di mantenere aggiornata la sicurezza del computer, e imparate a conoscere i trucchi di social engineering utilizzati dai criminali informatici per indurre l'utente ad attivare il loro malware.

Nessun commento:

Posta un commento