Websense ha rilevato una nuova campagna di email malevole sotto forma di false notifiche
Facebook. La campagna sembra attualmente essere originata dal bot spam
Cutwail/Pushdo. Questa volta i cyber criminali hanno usato due diversi vettori di attacco: le tecniche di
Social Engineering e i kit di exploit per istallare Trojan Zeus/Zbot.
Le email malevole sembrano apparentemente provenire da Facebook.com e contengono il messaggio:
"Hi, someone loves your photo comments, please click on the link to see all comments". Questo fornisce un URL fasullo che sembra però un collegamento Facebook. Una volta cliccato, l'utente è reindirizzato ad una pagina malevola dove viene richiesto di scaricare un "aggiornamento" Facebook. Il file di update è una variante di
Trojan Zeus/Zbot, che attualmente è stato rilevato solo al 7%. (3 su 43 sistemi antivirus).
Mentre viene caricata la pagina Facebook fasulla, il computer dell'utente viene infettato con diversi
exploit, inviati attraverso un iframe contenuto nella stessa pagina. Gli exploit provengono da
Black Hole, uno dei kit di exploit più diffusi in rete.
"Il social engineering è una tecnica comune, quando gli utenti ricevono una notifica che sembra provenire da Facebook si sentono al sicuro. Se si abilitano le notifiche via email, è importante fare molta attenzione e digitare l'indirizzo di Facebook direttamente nel browser, invece di cliccare il link contenuto nell'email, oppure passare il mouse sopra il link per visualizzare a quale sito rimanda. Sarà necessario più tempo rispetto al collegamento diretto ma eviterà che le minacce colpiscano il vostro PC", ha detto
Elad Sharf, Websense Security Labs.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
