• Attenti alle email del falso Facebook

    Attenti al finto Facebook

    Ancora una volta, suo malgrado, Facebook è divenuta fonte di guai per i suoi affezionati utenti, o almeno per quelli meno accorti: una “nuova” – si fa per dire – tecnica di attacco informatico è stata infatti scoperta e resa nota da Websense.

    Il funzionamento è quanto di più classico si possa immaginare. Ai malcapitati arriva una fasulla mail da Facebook, perfettamente credibile, recitante la frase:

    “Hi, someone loves your photo comments, please click on the link to see all comments”.

    Come resistere ad un invito del genere?

    Beh, in effetti la mail potrebbe insospettire qualcuno, ma i più ingenui non potranno fare a meno di cliccare sul falso link credendo di andare a leggere i commenti alle proprie foto, che collegherà ad una falsa pagina di Facebook. Da qui, il dado è tratto. Ecco che, magicamente, vi verrà richiesto di installare dei fantomatici aggiornamenti, e il vostro computer si ritroverà infettato da una variante del Trojan Zeus/Zbot. Vi basta? No, perché subito dopo il vostro PC verrà attaccato anche da diversi exploit, non diventando altro che carne da botnet.

    Per la cronaca, il kit di exploit utilizzato è il Black Hole. Un attacco davvero alla portata di tutti (il web pullula di istruzioni per l’uso di kit del genere), ma potenzialmente devastante.

    Tags:

    Se vuoi aggiornamenti su Attenti alle email del falso Facebook inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Andrea dice:

      Confermo quello scritto nell articolo , se andate sul portale di PhishTank ce ne sono una marea di quei link che copiano le pagine di facebook , google , yahoo e skype ! per coloro che usano OpenDns è molto piu facile essere messi in sicurezza perche li vede gia in automatico come Phishing

    Commenta

    Your email address will not be published. Required fields are marked *