sabato 20 novembre 2010

Mail malevole: Facebook con la scusa di controlli di sicurezza...arrivano i trojan

In questi giorni in cui si è molto parlato di sicurezza informatica e ed attenzione che gli utenti devono sempre prestare quando navigano in internet, si fanno largo messaggi malevoli legati proprio alla sicurezza.
Ne è un esempio la falsa mail che sembra provenire direttamente dal servizio supporto clienti di Facebook.

Tale mail cita testualmente:”Gentile utente, dello spam è stato inviato dal tuo account di Facebook. La password è stata modificata per motivi di sicurezza. Informazioni riguardanti il tuo account e una nuova password sono allegate a questo messaggio. Leggi con attenzione queste informazioni e cambia la password con una più complessa. Ti ringraziamo per l’attenzione,....servizio Facebook.” Dal testo della mail sopracitato, l'utente viene avvisato che per motivi di spam, e quindi di sicurezza la propria password è stata modificata ed invitato ad aprire il file .zip allegato alla stessa per avere i nuovi dati d'accesso.
Proprio nel momento in cui l'utente scarica il file sul proprio PC, il trojan in esso contenuto dal nome “Mal/BredoZp-B“, entra in azione compromettendo ed infettando il computer.
Si pensa che questo tipo d'attacco sia stato studiato ed inviato proprio in questi giorni in quanto a causa d'invertenti dello staff di FB (in questo caso quello vero) alcuni utenti avevano ricevuto mail per verificare il proprio account.

La causa del disservizio in quel caso fu un bug nell’algoritmo di ricerca dei profili falsi (periodicamente i tecnici di FB effettuano ricerche per debellare gli account così detti “fasulli”in quanto non appartenenti a persone”reali”) effettuati da tecnici del popolare social network, non un trojan, ma di fatto aveva provocato comunque l'eliminazione circa un migliaio di persone la cui identità risultò in seguito reale. Questi utenti appunto avevano ricevuto da FB come già detto in precedenza, comunicazioni via mail per una verifica sul profilo, nella quale si richiedeva l'invio della carta d'identità come prova dell'esistenza della persona nella vita reale.

Anche se le richieste pervenute via mail da questi utenti non sono proprio le medesime è evidente come “l'errorino” commesso dai tecnici di FB abbia dato terreno fertile ai bombardatori di virus vari del web, e contribuito a creare non pochi problemi a parecchi utenti...
Posta un commento