Rubati milioni di dati American Express, Visa, Disney e molti altri

Negli ultimi giorni molti clienti di grandi brand USA hanno ricevuto messaggi email sgraditi con l'avviso che il proprio indirizzo di posta elettronica era fra quelli coinvolti in quello che probabilmente appare come il più esteso furto di dati mai avvenuto: una falla di sicurezza ai danni di Epsilon, società statunitense specializzata in database marketing. L'elenco di società colpite da questo caso di intrusione è già affollato, ma pare destinato a crescere ancora.

Malware da false email Facebook che invitano a cambiare password

Gli utenti di Facebook stanno ricevendo messaggi di posta elettronica che sostengono che il social network ha automaticamente modificato la loro password per proteggere il proprio account. Imparare la lezione può essere uno dei trucchi che si possono utilizzare per proteggersi da una campagna di spam malware-out, che cerca di ingannare l'utente facendogli credere che il supporto di Facebook ha cambiato la propria password. 

Come segnala Graham Cluley, senior technology consultant della società di sicurezza Sophos, migliaia di utenti stanno scoprendo del codice maligno inviato alle loro caselle di posta elettronica, fingendo di essere una notifica da Facebook, dove si dice che il loro account di social network è stato usato per inviare spam. E' probabile che una comunicazione del genere mandi in palpitazione gli utenti di Facebook che possono aprire l'allegato infetto senza riflettere. 

Oltre alle notifiche, non vengono mai inviati messaggi di posta elettronica per tentativi di accesso al proprio profilo, variazioni della password o qualsiasi altro motivo. Ecco un tipico messaggio proveniente da message@facebook.com:

Caro utente di Facebook.

La password non è sicura!

Per proteggere l'account la password è stata cambiata automaticamente. 

Il documento allegato contiene una nuova password per l'account e informazioni dettagliate sulle nuove misure di sicurezza.

Grazie per l'attenzione,

L'amministrazione di Facebook.

Un'altro messaggio delle ultime ore che ha come mittente official@facebook.com:

Caro cliente

Lo spam viene inviato dal proprio account Facebook.

La password è stata cambiata per la sicurezza. Le informazioni del tuo conto e una nuova password sono allegati alla lettera. Leggere attentamente queste informazioni e cambiare la password non è complicato.

Si prega di non rispondere a questa email, è una notifica dio posta automatica!

Grazie.

FaceBook Service.

Una tipica notifica mail AUTENTICA di Facebook si presenta come segue:

Il vostro campanello d'allarme dovrebbe suonare immediatamente quando si ricevono dei messaggi falsi per un certo numero di motivi, tra questi il fatto che Facebook non invia allegati email ed il fatto che viene usata una forma impersonale e non il vostro nome. Le stesse email sono accompagnate da un file zip allegato, che finge di contenere la nuova password. 

Tuttavia, il carico utile reale del file è quello di infettare il computer col malware Windows Mal / Zbot-AV. Gli utenti di Sophos sono protetti contro le minacce in maniera proattiva, e Sophos ha anche rilevato lo stesso file ZIP come Mal / BredoZp-B. Se dovreste decidere di aprire l’allegato ed effettuare l’eventuale login, offrireste ai cybercriminali l’accesso diretto al profilo e a tutte le vostre informazioni personali. 

Pertanto, cancellate immediatamente questo messaggio e, se temete possa essere cambiata veramente, provate ad effettuare il login con le vostre credenziali, collegandovi al sito digitando l’indirizzo corretto www.facebook.com nella barra degli indirizzi del browser. Abbiamo visto attacchi simili prima, ovviamente e immaginiamo che i cybercriminali continueranno a usare stratagemmi come questi, per diffondere il loro malware.

Virus: ragazza si suicida in diretta, ma è solo app scam su Facebook

Ieri pomeriggio molti utenti su Facebook, si sono trovati taggati in una foto che mostrava una ragazza con una maglietta bianca arrotolata che fascia il seno, insieme a molte altre persone, da parte di un contatto. Oppure guardando la bacheca, si notava che molti tra i propri contatti venivano taggati da altri sotto questa foto. La didascalia della foto citava il presunto suicidio di una ragazza in diretta. Si presentava anche in altre forme, attraverso un link dove bisognava cliccare per guardare il presunto video della ragazza che si uccide in diretta. Come segnala Facecrooks, si tratta d'uno scam e adesso le applicazioni ad esso correlate sembrano disattivate.

Messaggi alternativi potevano presentarsi in questo modo:

HORRIBLE! a young girl did SUICIDE in front of cam - watch this video!

HORRIBLE!: young babe commits SUICIDE in front of web cam - Watch video here

HORRIBLE!: young teen KILLED herself in front of cam - Watch video here

HORRIBLE!: young teen from Puerto Rico KILLED her self in front of cam

INSANE: young babe from Puerto Rico commits SUICIDE in front of cam

DAMN: young babe did SUICIDE in front of cam

Cliccando sul link del post in bacheca si veniva riportati a una delle numerose applicazioni rogue attive. Un esempio di queste è la seguente:

Se l'utente accettava di installare l'applicazione "private pics" si dava allo sviluppatore dell'applicazione l'accesso completo alle informazioni di base, il diritto di postare sulla vostra bacheca, il diritto di accedere alle foto e video. Permettere questo accesso dava a lui il permesso di spammare sul vostro muro e taggare i vostri amici con il suo messaggio truffa. Non si dovrebbe mai dare ad una applicazione di terze parti questo accesso se non si è sicuri al 100% delle sue intenzioni e autenticità. Una volta che si cliccava su "Consenti", si veniva  portati alla seguente pagina:

e nel frattanto si veniva taggati in questa foto (se vi trovate taggati, potete staggarvi ma non segnalate la foto per scam, altrimenti rischiate di mettere in pericolo l'account dell'amico che vi ha inconsapevolmente taggati).

Qui vediamo alla fine del gioco una tipica truffa che vive su Facebook. Ogni volta che qualcuno compie un sondaggio, il creatore della truffa riceve una commissione. Il creatore truffa utilizzerà possibilmente i vostri dati personali per inviarvi spam. (A seconda delle informazioni presentate nel sondaggio). Solo se avete scaricato qualche gioco o altri file, il computer potrebbe essere infettato da un Trojan, virus o altro malware, ma non era il caso di questa applicazione, come invece altri hanno allarmisticamente diffuso.

Come comportarsi in questi casi invece con la Scam: 

Se avete commesso l'errore di installare l'applicazione e avete condiviso il link sul vostra bacheca, è necessario pulire il newsfeed dal vostro profilo di eliminare i riferimenti alla domanda (cliccare sulla "X" in alto a destra in cima al post). È inoltre necessario accedere alle impostazioni sulla privacy e rimuovere l'applicazione dal vostro elenco di applicazioni approvate Facebook (http://www.facebook.com/settings/?tab=privacy)

Se avete fatto l'errore di presentare il vostro numero di cellulare ad una delle indagini, allora si deve contattare immediatamente il vostro operatore per bloccare le eventuali spese fasulli di apparire, se non trovate il modo per disattivare l'eventuale abbonamento sottoscritto. Dato che si tratta di toolkit preconfenzionati, Protezione Account si aspetta una nuova ondata di applicazioni rogue nelle prossime settimane e dunque mette in guardia gli utenti a prestar la massima attenzione nell'uso delle applicazioni. 

Ma è altresì sbagliato diffondere allarmismi ingiustificati, senza le giuste istruzioni per bloccare lo scam su Facebook. Infatti cambiare la password risulta perfettamente inutile in questi ed altri casi simili. [Aggiornamento]: Una giovane donna in abiti succinti sul suo letto, e la scritta "Ragazza si uccide in diretta in webcam. Guarda il video shock". Un nuovo falso video per gli utenti, che la Polizia delle Comunicazioni di Bologna ha individuato su Facebook durante l'attività di controllo su diversi social network.