Security Alert: Malicious Facebook Password Spam

Websense Security Labs ThreatSeeker Network ha scoperto una nuova ondata di attacchi e-mail malevoli che richiedono la password-reset di Facebook.

Il Mittente: l’indirizzo del messaggio è stato falsificato, utilizzando support@facebook.com, affinché risulti credibile ai destinatari. Il messaggio ha un file .zip allegato che a sua volta contiene un file .exe.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Attualmente il file .exe viene rilevato nel 30% dei casi da VirusTotal.  Ad oggi, il nostro ThreatSeeker Network ha calcolato circa 90.000 messaggi di questo tipo già spediti.

“Questo attacco email spam è pensato per giocare con la mente degli utenti, anche quelle più all’avanguardia – una minaccia alle loro password di sicurezza.

Cadere in questa rete può portare l’utente a diventare parte di un botnet. Con il recente hack degli account Web email, gli utenti si sentirebbero maggiormente costretti ad aprire un allegato per confermare la nuova password, anche se in primo luogo dovrebbero preoccuparsi di chi ha cambiato la password.

Già a Novembre 2008, Websense aveva segnalato alcune truffe attraverso l’opzione ‘aggiungere un amico’ di Facebook quindi, questa nuova campagna, dimostra come i cyber criminali adattino le loro truffe per trarre vantaggio dai temi più caldi del momento.

Il nostro consiglio per gli utenti é quello di effettuare il reset delle proprie password, sempre e solo direttamente all’indirizzo Web dove si possegga un account”, Carl Leonard, Websense Security Labs Manager.

Per maggiori informazioni: http://securitylabs.websense.com/content/Alerts/3496.aspx
 

Leggi anche:  Una ricerca di Zscaler ThreatLabz mostra un aumento di quasi il 50% degli attacchi di phishing