giovedì 1 settembre 2011

Falsa richiesta d'amicizia Facebook, ora anche con iframe nascosto


Una leggera variazione della campagna spam della falsa notifica richiesta d'amicizia Facebook via e-mail è stata avvistata e prende di mira gli utenti del social network, questa volta senza allegati. Come la maggior parte delle e-email della campagna precedente, questo spam viene inviato dalla botnet Cutwail e si avvale stavolta di un duplice metodo di attacco. Il messaggio sembra convincente, perchè gli spammer hanno copiato il modello reale di Facebook e sostituito i propri collegamenti. L'email imita il messaggio legittimo di Facebook di richiesta di amicizia, ma ci sono alcuni dettagli che potrebbero far capire all'utente destinatario la vera natura del messaggio: l'immagine della persona che vuole essere amica con l'utente non è inclusa, e l'indirizzo email del destinatario è stato omesso dal testo in fondo alla mail.


Al contario di seguito la notifica e-mail richiesta legittima d'amicizia su Facebook


Ma supponiamo che il destinatario viene ingannato, e clicca sul pulsante "Conferma richiesta di amicizia".



Come nella truffa precedente, l'utente vien portato a una finta pagina di Facebook dicendo che la sua versione di Macromedia Flash Player è troppo vecchia per continuare, e offrendo un link per scaricare l'ultima versione del player. Ma non è tutto - la pagina ora include anche un iframe nascosto che carica dati da un server remoto che ospita il kit Blackhole Exploit, spiegano i ricercatori dei laboratori di sicurezza M86, che tenta di sfruttare vulnerabilità automaticamente sul vostro sistema, in particolare Java. Il kit di exploit cerca di sfruttare le vulnerabilità di Java nel sistema del destinatario e se ci si riesce, scarica quello che sembra essere una variante del Trojan bancario Zeus bancario. Un rapporto di Virus Total su Zbot  è disponibile qui.

Nessun commento:

Posta un commento