Una nuova e-mail malware su Facebook

Ci risiamo. Una nuova e-mail malware, dunque estremamente dannosa per il proprio sistema, che comunica all’utente il cambiamento della propria password su Facebook per motivi di sicurezza sta in queste ore infestando la rete e le caselle di posta elettronica degli internauti.

Non abbiamo certezze che questa sia arrivata in qualche modo in lingua italiana, o comunque verso naviganti del nostro Paese, ma se prevenire è meglio che curare allora bisogna fare attenzione alla e-mail che potrebbe arrivare, pure in inglese, mascherata da “avviso importante Facebook“.

Del resto, siamo di fronte ad uno dei metodi di distribuzione di virus trojan o similarmente pericolosi più diffusi e conosciuti nella rete. Basti pensare in passato ai messaggi che parlavano di un presunto passaggio a pagamento del servizio di messaggistica istantanea Microsoft MSN, o agli account Facebook disattivati se non venivano fossero state effettuate certe operazioni (guarda caso, tutte che richiedevano dati estremamente sensibili dell’utente).

Il testo di questa e-mail, che è possibile leggere in originale nell’immagine in cima al testo recita così:

Caro utente di FaceBook (si noti come Book è scritto con la “b” maiuscola, già primo segnale di allarme, ndr),

La tua password non è sicura!
Per mettere in sicurezza il tuo account la password è stata cambiata automaticamente.

I documenti in allegato contengono la nuova password per il tuo account ed ulteriori informazioni sulle nuove misure di sicurezza.

Grazie per la tua attenzione,
Amministrazione Facebook

Da notare come questa volta Facebook è stato scritto regolarmente, con la b in minuscolo, la conferma dunque che si tratta effettivamente di un messaggio affatto non ufficiale perché nessuna azienda che si rispetti cambia la propria denominazione ufficiale due volte nella stessa e-mail, peraltro perché solitamente parliamo di messaggi spediti ad un cospicuo numero di utenti, ed è lecito attendersi che ci sia un sistema predefinito per l’invio di newsletter. Chiaramente, i presunti documenti da scaricare sono semplicemente dei pericolosi virus pronti ad attaccare la sicurezza del sistema (basta controllare il formato dei file).

Cosa fare per proteggersi? Semplice, ignorare il messaggio, non scaricare assolutamente alcun contenuto di presunte password rinnovate e misure di sicurezza straordinarie e cancellarlo subito dalla casella di posta elettronica.

[via]