Websense, nuovo attacco agli utenti Facebook

Websense ha rilevato una nuova campagna di email malevole sotto forma di false notifiche Facebook. La campagna sembra attualmente essere originata dal bot spam Cutwail/Pushdo. Questa volta i cyber criminali hanno usato due diversi vettori di attacco: le tecniche di Social Engineering e i kit di exploit per istallare Trojan Zeus/Zbot.
Le email malevole sembrano apparentemente provenire da Facebook.com e contengono il messaggio: "Hi, someone loves your photo comments, please click on the link to see all comments". Questo fornisce un URL fasullo che sembra però un collegamento Facebook. Una volta cliccato, l'utente è reindirizzato ad una pagina malevola dove viene richiesto di scaricare un "aggiornamento" Facebook. Il file di update è una variante di Trojan Zeus/Zbot, che attualmente è stato rilevato solo al 7%. (3 su 43 sistemi antivirus).
Mentre viene caricata la pagina Facebook fasulla, il computer dell'utente viene infettato con diversi exploit, inviati attraverso un iframe contenuto nella stessa pagina. Gli exploit provengono da Black Hole, uno dei kit di exploit più diffusi in rete.
"Il social engineering è una tecnica comune, quando gli utenti ricevono una notifica che sembra provenire da Facebook si sentono al sicuro. Se si abilitano le notifiche via email, è importante fare molta attenzione e digitare l'indirizzo di Facebook direttamente nel browser, invece di cliccare il link contenuto nell'email, oppure passare il mouse sopra il link per visualizzare a quale sito rimanda. Sarà  necessario più tempo rispetto al collegamento diretto ma eviterà  che le minacce colpiscano il vostro PC", ha detto Elad Sharf, Websense Security Labs.