eSECURITY: URL fasulle e notifiche esca, su Facebook nuova campagna di eMail malevole

di Flavio Fabbri |

VINTI

Milioni di persone, tutti i giorni, accedono a Facebook, mandano messaggi, postano link e comunicano con centinaia di utenti che riempiono le liste ‘amici’ delle nostre pagine sul social network più popolare e popoloso del mondo. Oltre che mandare messaggi però ne riceviamo anche e proprio qui, secondo i WebSense Security Labs, si annidano nuovi e più insidiosi pericoli per la nostra sicurezza online.

Da un recente studio, diffuso dall’Internet Security company americana, risulta che sia stata lanciata una nuova campagna di “eMail malevole” sotto forma di false notifiche Facebook. La campagna sembra attualmente essere originata dal ‘bot spam Cutwail/Pushdo‘, ma questa volta i cyber criminali hanno usato due diversi vettori di attacco: le tecniche di Social Engineering e i kit di exploit per istallare Trojan Zeus/Zbot.

Ciò che rende molto pericolosa questa nuova fase di attacchi informatici sono i mezzi che i criminali hanno scelto, perché le eMail malevole sembrano apparentemente provenire da Facebook.com e contengono il messaggio ingannevole: “Hi, someone loves your photo comments, please click on the link to see all comments“. Si è quindi invitati a seguire un link per ‘vedere chi è, tra i nostri amici, che ha commentato le foto’, che poi è una URL fasulla molto simile ad un collegamento Facebook. Una volta cliccato sul collegamento, l’utente è reindirizzato ad una pagina infetta dove viene richiesto di scaricare un “aggiornamento” Facebook. Il file di update è una variante di Trojan Zeus/Zbot, che attualmente è stato rilevato solo dal 7% degli antivirus (circa 3 ogni 43 sistemi di protezione), cosa che conferma il livello elevato di insidiosità del malware.

Il risultato, purtroppo, è sempre lo stesso: il computer dell’utente che viene infettato con diversi exploit inviati attraverso un ‘iFrame’ contenuto nella stessa pagina. Gli exploit, termine usato in informatica per identificare un codice che sfrutta bug e vulnerabilità di sistema, provengono da Black Hole, uno dei kit attualmente più diffusi in rete.

Il social engineering è una tecnica comune – spiega in una nota Elad Sharf, Websense Security Labs – quando gli utenti ricevono una notifica che sembra provenire da Facebook si sentono al sicuro. Se si abilitano le notifiche via eMail, è importante fare molta attenzione e digitare l’indirizzo di Facebook direttamente nel browser, invece di cliccare il link contenuto nel messaggio di posta elettronica, oppure passare il mouse sopra il link per visualizzare a quale sito rimanda“. “Sarà necessario più tempo rispetto al collegamento diretto – suggerisce l’ingegnere di Websense – ma eviterà che le minacce colpiscano il vostro PC”.