Nuova ondata di mail phishing su Facebook


Protezione Account lancia un allarme agli utenti di Facebook su una nuova escalation di attacchi al social network. Sarebbero già centina di migliaia gli account violati in Europa e Stati Uniti. «Milioni di computer sono a rischio: anche se solo il 10% degli utenti apre le email si tratta potenzialmente di 50 milioni di pc infettati». Protezione Account ha individuato una serie di messaggi email di notifica di Facebook e nella posta del social network provenienti da un amico già infettato:

Oggetto: Hello
I got you a surprise http://www.facebook.com/l/a84a4dkWEs5YzN9_2lR5yCUNkDQ;www.firskomybezytyn.blogspot.com


Tradotto: "Ti ho fatto una sorpresa". Di qui l'invito a cliccare su un link allegato per poter visualizzare una sorpresa.  Una volta collegati alla pagina in oggetto, si viene invitati a scaricare un presunto album fotografico. In realtà si tratta del file photo.exe cioè non una foto (come si vuol far credere ai meno accorti) bensì un file eseguibile.


Anche se non aprirete la posta elettronica, vi ritroverete comunque un messaggio sulla posta di Facebook proveniente da un vostra amico ed inviato attraverso Facebook mobile, che ha come oggetto "Hello" e come corpo del messaggio: I got you a surprise www.firskomybezytyn.blogspot.com


Se eseguirete il file, verrà avviata la vera e propria infezione, «in grado di accedere a qualsiasi combinazione di username e password presente sul computer, dalle informazioni bancarie ai dettagli di accesso alle email e a Facebook». Ciò al fine di propagare l'infezione in maniera virale, veicolando il malware attraverso i milioni di utenti iscritti al social network in blu.

Nessun commento:

Posta un commento