I ricercatori di
CA in ambito
sicurezza lanciano un nuovo allarme per segnalare la diffusione di una nuova
minaccia via web. Si tratta di
e-mail che invitano gli utenti ad aggiornare il proprio
account su
Facebook, ma in realtà permettono a
organizzazioni criminali di impossessarsi delle
credenziali di coloro che cadono nella
trappola.
Di recente, infatti, è stata riscontrata la diffusione di una serie di e-mail falsamente provenienti da Facebook. Il messaggio richiede al destinatario di
aggiornare il proprio account per motivi di manutenzione del sistema di accesso al noto
social network.
La mail contiene un
collegamento ad un presunto update e invita l'utente a seguirlo. Il collegamento apre il
browser indirizzando l'utente ad una
pagina Web che sembra quella di Facebook ma che in realtà altro non è altro che una subdola copia. Una volta inserite le
credenziali di accesso, queste vengono inviate ai
cybercriminali che hanno architettato l'operazione. Nel momento in cui vengono rubate le credenziali di accesso, l'utente è anche invitato a installare una sorta di programma denominato “
updatetool†che in realtà si rivela una variante del noto
Zbot (
trojan il cui scopo è di rubare le
password contenute nel Pc della vittima).
Il software di sicurezza di CA rileva e blocca questa variante del trojan Zbot, in modo da salvaguardare gli utenti.