Attacchi di phishing per Facebook e Twitter

facebook-logo
Lo schema è lo stesso: mandare un messaggio fasullo che convinca il malcapitato che lo riceve a fare qualcosa che alla fine mette a rischio la sicurezza dei suoi dati o del suo computer. Questo sta avvenendo sia su Twitter che su Facebook, sia pure con dinamiche molto diverse.

A molti utenti di Twitter è capitato di ricevere un messaggio diretto – in inglese – da uno dei membri di Twitter di cui sono “follower”. Il messaggio include un link che dovrebbe portare a una pagina di Twitter sessa, ma in realtà guida a una pagina di Blogger disegnata in modo da imitare una pagina di login di Twitter. Non ci sono al momento prove che collegarsi a questa pagina porti allo scaricamento di malware, ma il link non va comunque seguito.

Su Facebook le cose sono più complesse: oltre settecentomila persone hanno ricevuto messaggi fasulli che segnalavano la reimpostazione della propria password come misura di sicurezza. In allegato c’è un file Zip che stando al messaggio dovrebbe contenere la nuova password, ma in realtà contiene un piccolo software che scarica un malware sul computer-bersaglio.

Articoli simili

Leave a Reply