False email da Facebook per rubare dati sensibili, avverte CA

I ricercatori di CA in ambito sicurezza lanciano un nuovo allarme per segnalare la diffusione di una nuova minaccia via web. Si tratta di e-mail che invitano gli utenti ad aggiornare il proprio account su Facebook, ma in realtà   permettono a organizzazioni criminali di impossessarsi delle credenziali di coloro che cadono nella trappola.
Di recente, infatti, è stata riscontrata la diffusione di una serie di e-mail falsamente provenienti da Facebook. Il messaggio richiede al destinatario di aggiornare il proprio account per motivi di manutenzione del sistema di accesso al noto social network.
La mail contiene un collegamento ad un presunto update e invita l'utente a seguirlo. Il collegamento apre il browser indirizzando l'utente ad una pagina Web che sembra quella di Facebook ma che in realtà   altro non è altro che una subdola copia. Una volta inserite le credenziali di accesso, queste vengono inviate ai cybercriminali che hanno architettato l'operazione. Nel momento in cui vengono rubate le credenziali di accesso, l'utente è anche invitato a installare una sorta di programma denominato “updatetool” che in realtà   si rivela una variante del noto Zbot (trojan il cui scopo è di rubare le password contenute nel Pc della vittima).
Il software di sicurezza di CA rileva e blocca questa variante del trojan Zbot, in modo da salvaguardare gli utenti.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.