Cerca nel blog

2010/03/18

Trappola rubapassword per Facebook

Attenti agli avvisi di reset delle password in Facebook


Questo articolo vi arriva grazie alle gentili donazioni di "giuseppe.di*" e "holer70".

Uno screenshot della mail-trappola, da McAfee.com
Entra direttamente al sesto posto della classifica dei malware più gettonati del momento la mail-trappola per gli utenti di Facebook, stando ai rilevamenti di McAfee.

Il meccanismo è classico, ed è confermato anche dalla pagina di sicurezza di Facebook (specificamente qui): una mail che sembra provenire dal servizio clienti di Facebook, perché ha un indirizzo falsificato (di solito service@facebook.com o simile), e contiene un avviso che la password di Facebook del destinatario è stata cambiata per ragioni di sicurezza. La password nuova, dice la mail-trappola, è nel file ZIP allegato. Ecco un esempio di testo:

Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document.

Thanks,

Your Facebook.

L'allegato contiene un file eseguibile per Windows che si installa e ruba le password della vittima, e non solo quelle di Facebook, perché registra tutto quello che viene digitato sulla tastiera del PC infetto.

L'attacco non è nuovo: ce ne sono tracce, con la stessa formulazione del messaggio, risalenti a ottobre 2009 (CSO Online; Hoax-Slayer.com; PCWorld). La novità, stando a McAfee, sta nella sua diffusione. La società di sicurezza ha pubblicato una mappa delle zone colpite.


Difendersi da questo genere di trappole è semplice: nessun fornitore di servizi che si rispetti manderà mai una password via mail, per cui qualunque mail di questo tipo va semplicemente cestinata senza aprire l'allegato. Se non viene aperto il file ZIP non si corre alcun pericolo. I più comuni antivirus riconoscono già questo tipo di attacco.

Nessun commento: