Trojan ruba-dati attraverso falsa mail di Facebook


Gli esperti di sicurezza di Sophos segnalano una falsa email proveniente dal supporto utenti di Facebook che viene spedita in queste ore a migliaia di utenti del social network, con un messaggio in cui si avvisa della modifica, da parte del sedicente team di supporto, della password d’accesso all’account dell’utente contattato. I messaggi, che hanno una varietà di linee tematiche tra cui "Facebook Service. 

Una nuova password ti viene inviata", "Supporto di Facebook. La tua password è stata cambiata" e "Servizio di Facebook. Il tuo account è bloccato", hanno un file ZIP allegato, che trasporta un cavallo di Troia. Dietro una comunicazione apparentemente fatta per tutelare degli utenti, si cela invece il rischio di scaricare il trojan “Troj/Agent-PLG”, contenuto nel file.ZIP allegato all’email identificato con il nome “Mal/BredoZp-B“. La minaccia presenta le caratteristiche di ZBot, un Trojan bancario che disattiva firewall, ruba dati finanziari sensibili, fa fotografie istantanee dello schermo, download di componenti aggiuntivi.

E fornisce ad un hacker l'accesso remoto al sistema compromesso attraverso backdoor. L’email ingannevole, che si presenta come una comunicazione di servizio che avvisa l’utente del cambio password a causa dell’invio di spam avvenuto dal suo account. In questo modo, l’utente viene invitato a scaricare il file allegato per poter leggere le informazioni che riguardano il proprio account e la nuova password assegnatagli dal falso team di Facebook, finendo così per infettare il proprio computer con il trojan descritto. 

Secondo Sophos, l’attacco potrebbe essere stato ideato per sfruttare gli effetti dell'errore del sistema di sicurezza che ha portato nei giorni scorsi alla disabilitazione di migliaia di account femminili sul social network. cercando di sfruttare la confusione venutasi a creare per indurre gli utenti in errore e infettare i sistemi. Non dimenticare che si dovrebbe sempre essere estremamentie sospettosi di qualsiasi e-mail non richiesta che arriva di punto in bianco, incoraggiando l'apertura di un allegato.

2 commenti:

  1. io so chi è il figlio di puttana che ha messo in circolo lo zbot, e lo devo denunciare... con lo zbot mi hanno rubato l'acc di facebook, e poi ho visto che nella mia pagina di facebook (hei mela) sono comparsi post firmati da un certo zord96, e sto ottenendo i dati di questo lamer di merda da facebook

    RispondiElimina
  2. la mia pagina di facebook è https://www.facebook.com/pages/hei-mela/281055215874?ref=ts
    aiutatemi a beccare questo zord 96 e denunciarlo

    RispondiElimina