Un nuovo attacco malware agli utenti di Facebook attraverso false e-mail provenienti da mittente @facebookmail.com. Gli esperti della società di sicurezza Sophos, mettono in guardia gli utenti di computer Windows raccomandando loro di prestare attenzione all'apertura di allegati di posta elettronica non richiesti. Un cavallo di Troia maligno si trasmette come una notifica di Facebook dove si avvisa il destinatario che un amico ha appena caricato una fotografia.
Le e-mail, che fingono di provenire da Facebook, recitano testualmente:
Subject: Your friend added a new photo with you to the album
Attached file: New_Photo_With_You_on_Facebook_PHOTOID [random].zip
Message body:
Greetings,
One of Your Friends added a new photo with you to the album.
You are receiving this email because you've been listed as a close friend.
[View photo with you in the attachment]
Che tradotto:
Oggetto: Il tuo amico ha aggiunto una nuova foto all'album con te
File allegato: New_Photo_With_You_on_Facebook_PHOTOID [random] zip
Corpo del messaggio:
Saluti,
Uno dei tuoi amici ha aggiunto una nuova foto all'album con te.
Hai ricevuto questa email perché sei stato elencato come un caro amico.
[Vedi foto con te in allegato]
Naturalmente, le e-mail in realtà non provengono da Facebook. "Ma ci sono molte persone che sicuramente potrebbero essere indotti a ritenere che siano stati taggati da uno dei loro amici in una foto, e vogliono vedere se sono in sovrappeso, poco attraenti o semplicemente favolosi", commenta Graham Cluley, Senior Technology Consultant di Sophos. Purtroppo, il file ZIP allegato contiene un malware progettato per consentire agli hacker di ottenere il controllo su computer Windows.
I prodotti Sophos intercettano il malware come Troj/Agent-XNN. Il mese scorso, gli esperti dei Sophos Labs, avevano individuato un'altra campagna malware diffusa attraverso false notifiche Facebook di tag a foto. In tale occasione, le e-mail non contenevano allegati, ma erano collegati a siti compromessi che si proponevano di attaccare i computer in visita con il kit di exploit Blackhole. Prestate attenzione alle e-mail che ricevete e non cliccate sul link ma verificate l'eventuale tag direttamente su Facebook.
Via: Sophos
Nessun commento:
Posta un commento