Un nuova campagna malware e' in atto in queste ore su Facebook. Protezione Account ha individuato centinaia di profili falsi di ragazze, con immagine del profilo dai contorni sfuocati, che inviamo messaggi con link fraudolenti nella posta di Facebook a più persone. La truffa è ben congeniata: il fake richiede l'amicizia ad un profilo con un basso livello di privacy e poi accede alla lista amici dell'utente vittima. Da qui invia il messaggio ad un certo numero di amici del profilo caduto nella trappola.
I messaggi individuati che si leggono in posta sono i seguenti: "hi, since you are also a good friend of Giovanni I am going to inform you exactly what I found out. this site http://www.facebook.com/pages/1186105139/220511354674*** is going crazy right this moment and giving away an i phone5 to people that are usually on face book for free...all that they ask is your thoughts and opinions about the iPhone5 and you can keep it forever. but you should hurry up before they close it."
("ciao, ho visto che sei anche un buon amico di Giovanni Sto per informarti esattamente che cosa ho scoperto. Questo sito [LINK] sta andando proprio pazzo in questo momento e mette in palio un i phone5 alle persone che di solito sono su facebook gratis... tutto ciò che chiedono è il tuo pensiero e opinioni su iPhone5 e si può avere per sempre. Ma si dovrebbe affrettare prima che si chiuda.")
oppure: "hi there, since you are as well a friend of Giorgia I'll say to u what exactly I discovered. that web site http://www.facebook.com/pages/1124513328/246359598743*** is going crazy now and giving away an iphone5 to people which usually are in face book for nothing...all these people want is your own thoughts and opinions about the i Phone5 and you can keep it forever. although u need to hurry up just before they shut it."
("Ciao, ho visto che sei anche un amico di Giorgia dirò Ti dirò esattamente quello che ho scoperto. Che il sito web [LINK] sta impazzendo ora e regala un iphone5 alle persone che di solito sono su facebook per niente ... tutte queste persone vogliono i proprio pensieri e opinioni su iPhone5 e si può avere per sempre. Anche se bisogna fare in fretta prima che termini.)"
Probabilmente sulla notizia della imminente presentazione dell'iPhone 5, qualche spammer ha avuto la "brillante" idea di creare una campagna malware all'interno di Facebook.
Se clicchiamo sui link verremo rimandati alle landing page delle pagine spam sul social network che caricheranno un'iFrame Tab
Dopo aver completato il caricamento si aprirà una finestra di dialogo come quelle nelle figure sottostanti:
dove ci verrà comunicata l'invito alla partecipazione come tester del nuovo iPhone5, che si concluderà il 30 settembre 2011.
Per ricevere lo smartphone vengono richiesti la mail, l'indirizzo ed attendere dai 3 ai 5 giorni per seguire le presunte istruzioni contenuti nella mail che ci verrà inviata per ricevere Apple iPhone5. Nel frattempo verremo rimandati sul sito contenente malware
Alcuni degli host che ospitano i siti di malware non sono più raggiungibili, ma altri sono ancora attivi.
Il consiglio per coloro che sono caduti nella trappola è quello di effettuare immediatamente una scansione antivirus e bloccate "l'amico" che vi ha inviato il messaggio di spam. Per coloro invece che non hanno aperto il link, consigliamo di bloccare semplicemente lo sconosciuto che vi ha inviato lo spam ed in ogni caso di non rispondere.
Da rilevare che i due profili che ci hanno inviato il link spam, a loro volta possiedono centinaia di profili fake che hannno le medesime caratteristiche. Come sempre vi raccomandiamo di prestare attenzione alle richieste d'amicizia che ricevete e di non cliccare sul qualsiasi link che ricevete per posta anche dagli amici. Vengono usati questi specchietti per le allodole per campagne malware e di phishing. In questo caso è importante tenere costantemente aggiornati il vostro browser di navigazione e il software antivirus.
Buongiorno, mi è appena successo di accettare una richiesta di amicizia su Facebook da parte di una sconosciuta; ho accettato ed ho ricevuto un messaggio di saluto seguito da una breve conversazione in chat.
RispondiEliminaDato che sia nel messaggio che in chat non mi sono stati proposti link di alcun genere e sono su Linux, posso stare tranquillo ? (Pare proprio essere una innocua richiesta di amicizia).
Grazie per la gentile attenzione.
Cordiali saluti