mercoledì 20 aprile 2011

Malware da false email Facebook che invitano a cambiare password


Gli utenti di Facebook stanno ricevendo messaggi di posta elettronica che sostengono che il social network ha automaticamente modificato la loro password per proteggere il proprio account. Imparare la lezione può essere uno dei trucchi che si possono utilizzare per proteggersi da una campagna di spam malware-out, che cerca di ingannare l'utente facendogli credere che il supporto di Facebook ha cambiato la propria password. 

Come segnala Graham Cluley, senior technology consultant della società di sicurezza Sophos, migliaia di utenti stanno scoprendo del codice maligno inviato alle loro caselle di posta elettronica, fingendo di essere una notifica da Facebook, dove si dice che il loro account di social network è stato usato per inviare spam. E' probabile che una comunicazione del genere mandi in palpitazione gli utenti di Facebook che possono aprire l'allegato infetto senza riflettere. 

Oltre alle notifiche, non vengono mai inviati messaggi di posta elettronica per tentativi di accesso al proprio profilo, variazioni della password o qualsiasi altro motivo. Ecco un tipico messaggio proveniente da message@facebook.com:


Caro utente di Facebook.

La password non è sicura!
Per proteggere l'account la password è stata cambiata automaticamente. 

Il documento allegato contiene una nuova password per l'account e informazioni dettagliate sulle nuove misure di sicurezza.

Grazie per l'attenzione,
L'amministrazione di Facebook.

Un'altro messaggio delle ultime ore che ha come mittente official@facebook.com:


Caro cliente

Lo spam viene inviato dal proprio account Facebook.

La password è stata cambiata per la sicurezza. Le informazioni del tuo conto e una nuova password sono allegati alla lettera. Leggere attentamente queste informazioni e cambiare la password non è complicato.

Si prega di non rispondere a questa email, è una notifica dio posta automatica!

Grazie.
FaceBook Service.

Una tipica notifica mail AUTENTICA di Facebook si presenta come segue:


Il vostro campanello d'allarme dovrebbe suonare immediatamente quando si ricevono dei messaggi falsi per un certo numero di motivi, tra questi il fatto che Facebook non invia allegati email ed il fatto che viene usata una forma impersonale e non il vostro nome. Le stesse email sono accompagnate da un file zip allegato, che finge di contenere la nuova password. 

Tuttavia, il carico utile reale del file è quello di infettare il computer col malware Windows Mal / Zbot-AV. Gli utenti di Sophos sono protetti contro le minacce in maniera proattiva, e Sophos ha anche rilevato lo stesso file ZIP come Mal / BredoZp-B. Se dovreste decidere di aprire l’allegato ed effettuare l’eventuale login, offrireste ai cybercriminali l’accesso diretto al profilo e a tutte le vostre informazioni personali. 

Pertanto, cancellate immediatamente questo messaggio e, se temete possa essere cambiata veramente, provate ad effettuare il login con le vostre credenziali, collegandovi al sito digitando l’indirizzo corretto www.facebook.com nella barra degli indirizzi del browser. Abbiamo visto attacchi simili prima, ovviamente e immaginiamo che i cybercriminali continueranno a usare stratagemmi come questi, per diffondere il loro malware.

Nessun commento:

Posta un commento