Attenti alle email del falso Facebook

di Guido Grassadonio

scritto il

Ancora una volta, suo malgrado, Facebook è divenuta fonte di guai per i suoi affezionati utenti, o almeno per quelli meno accorti: una “nuova” – si fa per dire – tecnica di attacco informatico è stata infatti scoperta e resa nota da Websense.

Il funzionamento è quanto di più classico si possa immaginare. Ai malcapitati arriva una fasulla mail da Facebook, perfettamente credibile, recitante la frase:

“Hi, someone loves your photo comments, please click on the link to see all comments”.

Come resistere ad un invito del genere?

Beh, in effetti la mail potrebbe insospettire qualcuno, ma i più ingenui non potranno fare a meno di cliccare sul falso link credendo di andare a leggere i commenti alle proprie foto, che collegherà ad una falsa pagina di Facebook. Da qui, il dado è tratto. Ecco che, magicamente, vi verrà richiesto di installare dei fantomatici aggiornamenti, e il vostro computer si ritroverà infettato da una variante del Trojan Zeus/Zbot. Vi basta? No, perché subito dopo il vostro PC verrà attaccato anche da diversi exploit, non diventando altro che carne da botnet.

Per la cronaca, il kit di exploit utilizzato è il Black Hole. Un attacco davvero alla portata di tutti (il web pullula di istruzioni per l’uso di kit del genere), ma potenzialmente devastante.