Falsi messaggi email da Facebook e Goolge scaricano malware

Sophos ha intercettato dei messaggi fraudolenti provenienti da sedicenti team di Goolge e Facebook, che contengono allegati che scaricano malware. In primo luogo, delle email sembrano provenire dai ragazzi di Google, il cui fantomatico mittente è resume-thanks@google.com. Il loro messaggio, intitolato "Grazie da parte di Google!", dice di aver ricevuto la vostra candidatura e stanno indagando sulla giusta posizione all'interno della propria rete aziendale. Se avete dimenticato i dettagli della vostra domanda di lavoro dovrete cliccare sull'applicazione allegata, alla quale si attribuisce il nome di CV-20.100.120-112. zip.

Ed ecco poi un messaggio da Facebook il cui mittente è un quanto mai fantomatico - ma verosimile per chi non è avvezzo a queste tipologie di truffe - update@facebook.com intitoltato: "Tu hai un nuovo messaggio su Facebook!" - che dichiara di aver ricevuto un messaggio personale da un amico senza nome.

Invece di visitare il sito di Facebook, Facebook ha gentilmente allegato il messaggio personale alla email con un file chiamato message.zip Facebook. Si spera che nessuno di voi sia così stupido da cliccare sull'allegato, perché è - ovviamente - "maligno". Prodotti come Sophos rilevano il file ZIP in entrambi i casi individuati come Troj / ZipMal-AM e che contengono il worm W32/AutoRun-BHX worm. Siate sempre diffidenti dagli allegati di posta elettronica non richiesti, e assicuratevi che la protezione anti-virus sia aggionata. Campagne di malware possono assumere diversi travestimenti e gli utenti devono imparare a stare in guardia.