Trappola rubapassword per Facebook
18/03/10 - 21:43
Attenti agli avvisi di reset delle password in FacebookQuesto articolo vi arriva grazie alle gentili[...]
Questo articolo vi arriva grazie alle gentili donazioni di "giuseppe.di*" e "holer70".
Entra direttamente al sesto posto della classifica dei malware più gettonati del momento la mail-trappola per gli utenti di Facebook, stando ai rilevamenti di McAfee.
Il meccanismo è classico, ed è confermato anche dalla pagina di sicurezza di Facebook (specificamente qui): una mail che sembra provenire dal servizio clienti di Facebook, perché ha un indirizzo falsificato (di solito service@facebook.com o simile), e contiene un avviso che la password di Facebook del destinatario è stata cambiata per ragioni di sicurezza. La password nuova, dice la mail-trappola, è nel file ZIP allegato. Ecco un esempio di testo:
L'allegato contiene un file eseguibile per Windows che si installa e ruba le password della vittima, e non solo quelle di Facebook, perché registra tutto quello che viene digitato sulla tastiera del PC infetto.
L'attacco non è nuovo: ce ne sono tracce, con la stessa formulazione del messaggio, risalenti a ottobre 2009 (CSO Online; Hoax-Slayer.com; PCWorld). La novità, stando a McAfee, sta nella sua diffusione. La società di sicurezza ha pubblicato una mappa delle zone colpite.
Difendersi da questo genere di trappole è semplice: nessun fornitore di servizi che si rispetti manderà mai una password via mail, per cui qualunque mail di questo tipo va semplicemente cestinata senza aprire l'allegato. Se non viene aperto il file ZIP non si corre alcun pericolo. I più comuni antivirus riconoscono già questo tipo di attacco.
Attenti agli avvisi di reset delle password in FacebookQuesto articolo vi arriva grazie alle gentili[...]
Attenti agli avvisi di reset delle password in Facebook
Questo articolo vi arriva grazie alle gentili donazioni di "giuseppe.di*" e "holer70".
 |
| Uno screenshot della mail-trappola, da McAfee.com |
Il meccanismo è classico, ed è confermato anche dalla pagina di sicurezza di Facebook (specificamente qui): una mail che sembra provenire dal servizio clienti di Facebook, perché ha un indirizzo falsificato (di solito service@facebook.com o simile), e contiene un avviso che la password di Facebook del destinatario è stata cambiata per ragioni di sicurezza. La password nuova, dice la mail-trappola, è nel file ZIP allegato. Ecco un esempio di testo:
Dear user of facebook,
Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document.
Thanks,
Your Facebook.
L'allegato contiene un file eseguibile per Windows che si installa e ruba le password della vittima, e non solo quelle di Facebook, perché registra tutto quello che viene digitato sulla tastiera del PC infetto.
L'attacco non è nuovo: ce ne sono tracce, con la stessa formulazione del messaggio, risalenti a ottobre 2009 (CSO Online; Hoax-Slayer.com; PCWorld). La novità, stando a McAfee, sta nella sua diffusione. La società di sicurezza ha pubblicato una mappa delle zone colpite.
Difendersi da questo genere di trappole è semplice: nessun fornitore di servizi che si rispetti manderà mai una password via mail, per cui qualunque mail di questo tipo va semplicemente cestinata senza aprire l'allegato. Se non viene aperto il file ZIP non si corre alcun pericolo. I più comuni antivirus riconoscono già questo tipo di attacco.
Feed : Condividi su:
Non sei ancora Registrato?
La registrazione gratis ti permette di:
- guadagnare subito 5 € di Punti Sconto.
- accedere a contenuti riservati: manuali e corsi da scaricare subito.
- pubblicare il tuo manuale (guadagni fino a 20€ di Punti Sc.)
- verificare nella tua Area Utente i contenuti che hai inviato.
- postare sul Forum
- ricevere avvisi sui nuovi post o sui nuovi commenti
- controllare il saldo dei tuoi Punti Sconto
- diventare un utente Affiliato (clicca qui per saperne di più).
- ... e molto molto altro...
.png "Segui Manuali.net su Twitter"){kind=logo}
