Attenzione: phishing su Facebook, nuova ondata di falsi messaggi dagli amici

Protezione Account lancia un allarme agli utenti di Facebook: secondo le stime, oltre 50 milioni di account sul social network sono potenzialmente nel mirino di una nuova ondata di attacchi attraverso e-mail che utilizzano il servizio di notifica di Facebook e che puntano alle informazioni personali e alle password per accedere a servizi bancari online.

Sarebbero già centina di migliaia gli account violati in Europa e Stati Uniti. «Milioni di computer sono a rischio: anche se solo il 10% degli utenti apre le email si tratta potenzialmente di 50 milioni di pc infettati». Protezione Account ha individuato una serie di messaggi email di notifica di Facebook e nella posta del social network provenienti da un amico già infettato:

Oggetto: Hello
I got you a surprise http://www.facebook.com/l/a84a4dkWEs5YzN9_2lR5yCUNkDQ;www.firskomybezytyn.blogspot.com

Tradotto: "Ti ho fatto una sorpresa". Di qui l'invito a cliccare su un link allegato per poter visualizzare una sorpresa.  Una volta collegati alla pagina in oggetto, si viene invitati a scaricare un presunto album fotografico. In realtà si tratta del file photo.exe cioè non una foto (come si vuol far credere ai meno accorti) bensì un file eseguibile.

Anche se non aprirete la posta elettronica, vi ritroverete comunque un messaggio sulla posta di Facebook proveniente da un vostro amico ed inviato attraverso Facebook mobile, che ha come oggetto "Hello" e come corpo del messaggio: I got you a surprise www.firskomybezytyn.blogspot.com

Se eseguirete il file, verrà avviata la vera e propria infezione, «in grado di accedere a qualsiasi combinazione di username e password presente sul computer, dalle informazioni bancarie ai dettagli di accesso alle email e a Facebook». Ciò al fine di propagare l'infezione in maniera virale, veicolando il malware attraverso i milioni di utenti iscritti al social network in blu.

Non è la prima volta che i criminali informatici prendono di mira il social network più popoloso del web. L'ultimo attacco massivo in ordine di tempo con il virus Koobface risale a Maggio scorso. In particolare, koobface invitava gli utenti a cliccare su un link a un fantomatico video di YouTube, che invece provvedeva a lanciare un programma dannoso creato per appropriarsi di dati sensibili come i numeri delle carte di credito. Varianti di questo malware hanno infettato oltre 3 milioni di computer nel mondo. Per i più esperti, ecco parte del codice script rilevato sulla pagina:

Di recente si sono invece moltiplicati soprattutto i tentativi di "infezione" attraverso i link lasciati nella bacheca di Facebook. Davanti all'aumento degli attacchi, Facebook è passata all'offensiva, aggiornando i propri sistemi di sicurezza, anche attraverso una pagina di allerta che mette in guardia l'internauta quando si sta per accedere a un link esterno a Facebook che potrebbe essere sospetto: Stavolta però il sistema di sicurezza non interviene e dunque tocca all'utente prestare la massima attenzione e cercando d'informare quanti più amici possibili.