Facebook, attenzione alle email spam

Con la sua enorme popolarità, Facebook è anche il tramite per la diffusione di pericolose minacce informatiche, alcune provenienti direttamente dal social network, e altre che, invece, lo sfruttano per infettare gli utenti. Una delle ultime minacce, in questo senso, combina il classico spam con l’invito a visionare un tag in una foto. Facebook è usato quindi in modo strumentale, approfittando della sua notorietà e del suo coinvolgimento per attirare con maggior facilità il click degli utenti.

I SophosLabs hanno intercettato una ondata di email progettate per infettare i computer con malware: esse possono contenere una falsa notifica di tag in una foto (elemento che scatena inevitabile curiosità, aprendo con estrema facilità a click ben poco meditati). Si tratta di una tecnica alquanto vecchia, eppure potrebbe rivelarsi ugualmente pericolosa proprio a causa delle parole chiave contenute nell’email. A volte, però, basta osservare meglio l’email per scoprire alcuni dettagli: come rivelato da Sophos, l’indirizzo di provenienza potrebbe essere del tipo notification@faceboook.com, con “Faceboook” scritto con tre o. Ovviamente, cliccando sul link contenuto nell’email, l’utente viene indirizzato verso uno script dannoso. Per meglio nascondere il trabocchetto, entro quattro secondi il browser viene reindirizzato nuovamente verso una pagina Facebook reale di un comune utente.

I SophosLabs hanno dichiarato che il malware rilevato è noto come Troj/JSRedir-HW. Un’altra possibilità, per gli utenti, è quella di passare il mouse sopra il link senza cliccare, per scoprire che l’indirizzo di destinazione non è quello di Facebook. L’attenzione degli utenti, come sempre, è il primo passo per evitare i pericoli delle minacce informatiche, soprattutto quando si tratta di messaggi di spam.