[Sicurezza] Facebook: attenzione alle false mail di cancellazione

Abbiamo avuto i link spam in bacheca, le applicazioni malevole, gli album fotografici di dubbia provenienza, gli anti-spam-che-non-sono-antispam… e adesso l’ultima moda per fregare gli utenti Facebook è mandar loro false e-mail di disattivazione account.

Sembra essere proprio questa l’ultima frontiera in fatto sicurezza: un bel gruppetto di simpatici disgraziati (definirli hackers sarebbe davvero un complimento :P…) ha messo a punto un buon metodo che gioca sulla psicologia degli utenti del social network più noto del momento: inviare loro delle false e-mail di disattivazione. E, vi dirò, questo nuovo mezzo di infezione sembra essere anche abbastanza efficace. Vediamo un po’ in cosa consiste.

Gli utenti malintenzionati inviano alla vittima un’email del tutto simile a quella che segue:

image credits: h-online

Salve <vostro-indirizzo-mail>
Ti inviamo questa mail perchè abbiamo ricevuto da te una richiesta di cancellazione account. Segui il link sottostante per confermare o annullare la richiesta.
Grazie,
Il team Facebook

Per confermare o cancellare la richiesta, segui il link qui sotto:
clicka qui

L’utente medio (e un pochetto incosciente), di fronte ad una richiesta del genere, nella maggior parte dei casi clicka sul link per revocare la cancellazione dell’account che, in effetti, non ha mai chiesto. Ovviamente il link punterà ad una pagina contenente codice malizioso: una volta aperta questa pagina, il vostro browser vi chiederà di installare un’applet Java (che altro non è che il nostro trojan), e non sarà possibile procedere nella falsa procedura di annullamento.

Una volta installata l’applet, poi, l’utente visualizzerà un messaggio che gli notificherà un aggiornamento di Adobe Flash Player: l’opera del trojan a questo punto sarà compiuta, ed il vostro computer sarà bello che infettato.

Secondo Sophos, questo tipo di attacco può installare i trojans SpyEye/B (che installa una backdoor che, potenzialmente, può permettere il traffico di informazioni personali dal vostro computer) e Troj/Agent-WHZ (che rallenta in maniera significativa il vostro sistema).

Come fare ad evitare di prendere quest’infezione? Semplice: tenete a mente che il mittente delle e-mail ricevute da facebook termina sempre con “@facebook.com”, e che l’unico metodo di attivare il processo di eliminazione del proprio account da Facebook è visitare il link http://www.facebook.com/deactivate.php.

3 Commenti

  1. jonbonjovi

    Credo che il codice sia “malevolo”, non “malizioso” :D

    Rispondi

Rispondi