Facebook: un amico ti tagga in foto? Potrebbe essere un virus

di Cristiana Commenta

State all’erta se ricevete un’email che sembra provenire da Facebook. I nuovi virus informatici sono diventati così sofisticati da rendere difficile scoprire l’inganno perfino a un occhio esperto. E l’ultima truffa online scoperta da Sophos Labs non fa eccezione.

Ieri sera Facebook è stato vittima di un nuovo malware, che continua a propagarsi in queste ore. Il malware però non resta confinato all’interno del social network ma si diffonde tramite email che arrivano direttamente nella casella di posta che abbiamo utilizzato per iscriverci al network.

L’email si presenta identica a un comune messaggio di notifica Facebook, e ci avvisa che un amico ci ha taggato in una foto. Ma quando andiamo a cliccare sul link della foto invece di entrare in Facebook veniamo reindirizzati a una finta pagina web Facebook con foto e volti presi a caso, gente che magari non abbiamo nemmeno nella lista contatti e che non c’entrano niente con questa truffa. E mentre cerchiamo di capirci qualcosa uno script iFrame presente nella finta pagina Facebook scarica un Trojan nel nostro PC, identificato da Sophos come Troj / JSRedir-HW.

E tutto questo avviene in appena 4 secondi!

Come ho già detto, la finta email di notifica è perfettamente uguale a quella vera mandata dal nostro social network preferito. L’unica differenza sta nell’indirizzo del mittente, che per nostra fortuna non è possibile imitare. Però anche qui bisogna fare attenzione perché stavolta la differenza è minima. Infatti l’indirizzo della finta email è [email protected] con una ‘O’ in più nella parola Facebook. Però non è un particolare che si nota subito, e questo ha favorito la diffusione del virus.

In conclusione: ricordatevi di controllare sempre l’indirizzo del mittente delle email che ricevete, e proteggete il PC con un buon antivirus.

Fonte & Foto | Naked Security

 

 

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>