logo facebookAttenzione utenti Facebook, un nuovo scam vi prende di mira e, qualora andiate a scaricare l’allegato potete andare incontro a spiacevoli sorprese. Il consiglio è quello di sempre, porre attenzione alle email che si ricevono, controllando mittente ma anche eventuali “anomalie”.

Facebook ha raggiunto e superato quota 400 milioni di utenti, inevitabile un aumento degli attacchi al portale ma anche un aumento dello scam, termine che indica un tentativo di truffa con i metodi dell’ingegneria sociale. La nuova segnalazione proviene dai Sophos Labs e McAfee Labs, i primi ad aver notato un aumento degli attacchi di phishing aventi come destinatario Facebook ma anche i milioni di utenti del noto Social Network.

La situazione non è grave ma, dinanzi all’aumento esponenziale del numero di utenti Facebook, è necessario porre sempre maggior attenzione sulle email che riceviamo, vagliandole attentamente per non essere preda di tentantivi di phishing e scam, “consegnando gratuitamente” dati utente e pwd a malintenzionati.

Il messaggio rilevato dai Sophos Labs e McAfee Labs dice:

Hey XXXXXXX ,
Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.
Thanks,
The Facebook Team.
------------5GHH3B84G384ABF1
Content-Type: application/zip; name="Facebook_details_345.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Facebook_details_345.zip"
r7T8++v//3/wtOjsOWyLGBaiX//8H//n//uZ6cmp2QkJSgm5qLnpaTjKDMy8rRmoeaawmc
T8+jM9L34WAM4yRJkiRJkiRJkiRJkiRJkjGEQMQiyqzCqixiVattYkoosQ3YpLnM4f/j//G8AC
BPz/z6z/3dR+v8f+AcA0AEA1sSjmo6eYe/ysNtqC/N+TUZ67EFCXGJmXH7yQW5+UlJizEFe9kFc
dNJBetJBT2PtQXJiTvbS8/PbDgBkvKH7/7/l7+f/iw2tCwAfIvh/Hv9u/8BMP7/PwCwFv7+Cz5+

Come difenderci ?

  • Banche ma anche Social Network non cambiano mai la nostra password utente a meno che non fossimo noi a deciderlo, lo stesso vale per i fornitori email. Ricordatevi che le banche o social network possono richiedere talvolta una nuova password ma, anche in tal caso la richiesta viene eseguita all’interno del portale, non tramite email.
  • Banche e Social Network non inviano email con allegati, non trasmettono neppure dati sensibili in allegato, saremo noi a controllarli accedendo al portale, ciò è sinonimo di sicurezza.
  • Banche ma anche Social Networks non fanno richieste di denaro, eventuali richieste monetarie (pagamento di campagne pubblicitarie?) vengono poste all’interno del portale.

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !