lunedì 5 settembre 2011

Spam: false notifiche e-mail avvertono di messaggi persi su Facebook


Ricercatori di sicurezza avvertono che delle e-mail canaglia possono arrivare ai destinatari come false notifiche di messaggio proveniente da Facebook e diretti a siti web rogue di farmacie online. Negli ultimi giorni, sono infatti iniziate a circolare delle e-mail praticamente identiche a quelle recanti le notifiche di Facebook in cui l’utente viene avvertito che “c’è 1 messaggio perso” ma che è possibile recuperare la corrispondenza collegandosi a un link. Le e-mail sostengono che un messaggio non è stato possibile recapitarlo perché la lista è piena. Nella e-mail si legge: "Facebook sent you a notification. You have 1 lost message on Facebook, to recover a message follow the link below: [link] FAQ: Can you recieve messages if your inbox is full?" ("Facebook ti ha mandato una notifica Hai 1 messaggio perso su Facebook, per recuperare un messaggio segui il link qui sotto:. [link] FAQ: Non puoi ricevere messaggi se la tua casella di posta è piena")


Naturalmente, questo è tutto inventato. Non c'è possibilità di recuperare i messaggi persi su Facebook e ricordiamo che  non vi è anche limite alla casella di posta "Inbox" di Facebook. Tutti i link inclusi nelle email portano i destinatari a siti web Canadian Familiy Pharmacy che cercano di vendere i farmaci da prescrizione e per la 'valorizzazione' del sesso maschile. Il marchio canadese Pharmacy Family ha sostituito l'antica farmacia canadese dopo la chiusura della SpamIt, il più grande programma canaglia di affiliazione farmaci, lo scorso ottobre.


"Naturalmente, le persone che stanno dietro questa campagna di spam potrebbero cambiare il reindirizzamento in qualsiasi momento, o variare la destinazione a seconda del tipo di browser o di funzionamento del sistema in esecuzione, o dove vi trovate nel mondo", dichiara Graham Cluley, senior technology consultant di Sophos antivirus. A quanto pare dunque  la destinazione del collegamento può variare e dirottare i malcapitati utenti anche sui “soliti” siti di sondaggi. Ma non solo, come nel caso dell'ultima campagna spam che attualmente genera delle false e-mail di Facebook e conduce gli utenti a scaricare il trojan bancario Zeus. I social media rappresentano ormai la più importante via di comunicazione per i truffatori al fine di ingannare milioni di utenti su Facebook. Gli utenti sono invitati a trattare sempre con cautela e-mail non richieste, indipendentemente dal fatto che provengano da una fonte attendibile o meno. La destinazione dei link devono essere controllati prima di fare clic su di essi e gli eventuali allegati devono essere scansionato con servizi online come VirusTotal.

Nessun commento:

Posta un commento