contadores de paginas web Saltar al contenido

Scam utilizza il nome di Facebook per infettare i computer in Portogallo

Scam utilizza il nome di Facebook per infettare i computer in Portogallo

C’è un’altra minaccia online che è a piede libero. Una nuova truffa utilizza indirizzi e-mail mascherati per inviare messaggi per conto di Facebook. Il messaggio è destinato a passare attraverso una notifica dal social network in cui si dice che l’utente ha ricevuto un messaggio vocale in risposta a una foto pubblicata sulla piattaforma.

Pericolo FB

I messaggi vocali non sono ancora una realtà nel servizio, che funge da prima prova che il messaggio è sospetto. Ma se l’utente fa clic sull’immagine, si aprirà una scheda nel browser Internet che scarica automaticamente un file zip.

All’interno del pacchetto è presente un altro file la cui estensione è .cpl. Il nome di quel file è Audio, che può indurre gli utenti a pensare che questo sia il messaggio vocale, quando in realtà è un trojan, un tipo di virus che ottiene un accesso privilegiato sul computer e sul sistema operativo.

Il responsabile portoghese della compagnia di sicurezza Eset, Nuno Mendes, ha confermato a TeK il rilevamento di questa minaccia nei rilevatori di rischio. Nonostante non sia tra le minacce globali più ricorrenti, il cavallo di Troia in questione è attivo. Nuno Mendes ritiene che questo specifico trojan non sia nuovo dal punto di vista tecnologico, ma che l’allerta della sua attività sia sempre ben accetto.

Uno specialista della sicurezza del Computer Security Incident Response Service (CERT), Luís Morais, ha spiegato a TeK che questi tipi di minacce utilizzano una tecnica di ingegneria sociale per ingannare gli utenti.

Gli hacker sfruttano i costanti aggiornamenti e le nuove funzionalità che Facebook applica sulla piattaforma per cercare di attirare gli utenti di Internet più distratti. In questo caso, una presunta risposta a una fotografia tramite un messaggio vocale.

Il CERT riceve numerosi reclami e avvertimenti sugli schemi che usano il nome o i social network stessi per diffondersi tra gli utenti di Internet, ma questa è stata la prima volta che hanno sentito parlare dell’uso dei messaggi vocali come “inganno”. Il cavallo di Troia diffuso nel messaggio si inserisce nel concetto di clickjacking poiché incoraggia l’utente a fare clic su un collegamento compromesso.

Sia Eset che CERT consigliano sempre agli utenti di fare attenzione ai messaggi che ritengono sospetti, specialmente se hanno collegamenti discutibili. La denuncia tempestiva di possibili schemi fraudolenti è un altro atteggiamento consigliato agli utenti. Avere software di sicurezza e mantenere aggiornati i sistemi operativi è anche una delle raccomandazioni più rilevanti.

Rui da Rocha Ferreira

Scritto in base al nuovo accordo ortografico