I ricercatori di CA in ambito sicurezza lanciano un nuovo allarme per segnalare la diffusione di e-mail che invitano gli utenti ad aggiornare il proprio account su Facebook ma in realtà permettono a organizzazioni criminali di impossessarsi delle credenziali di coloro che cadono nella trappola.
Di recente, infatti, è stata riscontrata la diffusione di una serie di e-mail falsamente provenienti da Facebook. Il messaggio richiede al destinatario di aggiornare il proprio account per motivi di manutenzione del sistema di accesso al noto social network.
La mail contiene un collegamento di presunto aggiornamento (update) e invita l’utente a cliccarvi sopra.
Il collegamento apre il browser indirizzando l’utente ad una pagina Web che sembra quella di Facebook ma che in realtà altro non è che una subdola copia del sistema di accesso al social network che richiede le credenziali all’utente.
Una volta inserite le credenziali di accesso, queste vengono inviate ai cybercriminali che hanno architettato l’operazione.
Nel momento in cui vengono rubate le credenziali di accesso, l’utente è anche invitato a installare una sorta di programma – denominato updatetool – che in realtà si rivela una variante del noto Zbot (trojan il cui scopo è di rubare le password contenute all’interno del PC dell’utente vittima).
Il software di sicurezza di CA rileva e blocca questa variante del trojan Zbot, in modo da salvaguardare gli utenti.
Gli esperti di CA raccomandano di:
• prestare molta attenzione alle e-mail che gli utenti ricevono quotidianamente
• mantenere aggiornato il proprio software di sicurezza.
