Facebook: un’email invia la nuova password, ma è un trojan

di Giuseppe Cutrone

scritto il

Una falsa email proveniente dal supporto utenti di Facebook viene spedita in queste ore a diversi utenti del social network, con un messaggio in cui si avvisa della modifica, da parte del sedicente team di supporto, della password d’accesso all’account dell’utente contattato.

A segnalare il pericolo è Sophos, che ne da comunicazione sul proprio sito spiegando come, dietro una comunicazione apparentemente fatta a tutela degli utenti, si celi invece il rischio di scaricare il trojan “Troj/Agent-PLG”, contenuto nel file.zip allegato all’email identificato con il nome “Mal/BredoZp-B“.

L’email ingannevole, che si presenta come una comunicazione di servizio che avvisa l’utente del cambio password a causa dell’invio di spam avvenuto dal suo account, recita precisamente:

Gentile utente.

Dello spam è stato inviato dal tuo account di Facebook. La password è stata modificata per motivi di sicurezza.

Informazioni riguardanti il tuo account e una nuova password sono allegate a queto messaggio. Leggi con attenzione queste informazioni e cambia la password con una più complessa.

Ti ringraziamo per l’attenzione,
servizio Facebook.

Così, l’utente viene invitato a scaricare il file allegato per poter leggere le informazioni che riguardano il suo account e la nuova password assegnatagli dal falso team di Facebook, finendo in tal modo per infettare il proprio computer con il trojan cui accennavamo prima.

Secondo Sophos, l’attacco potrebbe essere stato ideato per sfruttare gli effetti del bug che portava al blocco degli account femminili sul famoso social network, cercando di sfruttare quel po’ di confusione venutasi a creare per indurre gli utenti in errore e infettare i loro sistemi.

I Video di PMI

Come utilizzare gli Eventi di Facebook