Cerca nel blog

2010/03/18

Trappola rubapassword per Facebook

Attenti agli avvisi di reset delle password in Facebook


Questo articolo vi arriva grazie alle gentili donazioni di "giuseppe.di*" e "holer70".

Uno screenshot della mail-trappola, da McAfee.com
Entra direttamente al sesto posto della classifica dei malware più gettonati del momento la mail-trappola per gli utenti di Facebook, stando ai rilevamenti di McAfee.

Il meccanismo è classico, ed è confermato anche dalla pagina di sicurezza di Facebook (specificamente qui): una mail che sembra provenire dal servizio clienti di Facebook, perché ha un indirizzo falsificato (di solito service@facebook.com o simile), e contiene un avviso che la password di Facebook del destinatario è stata cambiata per ragioni di sicurezza. La password nuova, dice la mail-trappola, è nel file ZIP allegato. Ecco un esempio di testo:

Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document.

Thanks,

Your Facebook.

L'allegato contiene un file eseguibile per Windows che si installa e ruba le password della vittima, e non solo quelle di Facebook, perché registra tutto quello che viene digitato sulla tastiera del PC infetto.

L'attacco non è nuovo: ce ne sono tracce, con la stessa formulazione del messaggio, risalenti a ottobre 2009 (CSO Online; Hoax-Slayer.com; PCWorld). La novità, stando a McAfee, sta nella sua diffusione. La società di sicurezza ha pubblicato una mappa delle zone colpite.


Difendersi da questo genere di trappole è semplice: nessun fornitore di servizi che si rispetti manderà mai una password via mail, per cui qualunque mail di questo tipo va semplicemente cestinata senza aprire l'allegato. Se non viene aperto il file ZIP non si corre alcun pericolo. I più comuni antivirus riconoscono già questo tipo di attacco.

3 commenti:

Oggi le Scie Comiche ha detto...

Scommetto che di gonzi che ci cascheranno ce ne saranno molti

primo!!!

Fozzillo ha detto...

Gentile cliente, questo commento è per informarla che, dato un problema con i nostri server, abbiamo perso la sua password di Google.

La preghiamo di comunicarcela al più presto all'indirizzo e-mail riportato nel profilo.

Fozzillo (servizio password di Google)

P.S.
Se non ricorda quella di Google, può inviarci quella del nostro parner BancoPosta.

ǚşå÷₣ŗẻễ ha detto...

Mi fa venire in mente una mia collega molto carina e con un seno che dire marmoreo e prosperoso è riduttivo!

"Dai, iscriviti anche tu a Facebook! Guarda che figo!"

Peccato che sia una ragazza di origini calabresi con solidi principi morali/tradizionali/culturali.

L'altro giorno la vedo un pò abbacchiata.

"Cosa c'è?"

"Carmine [il suo ragazzo] si è arrabbiato perchè le foto che ho messo sul mio profilo le hanno viste anche quelli a cui non ho dato l'amicizia"

Foto innocentissime, in cui però la sua bellezza mediterranea non poteva non risaltare!

TRAGGEDIAAAA ! ^O^