Nelle ultime ore è stata identificata una nuova minaccia indirizzata nei confronti degli utilizzatori di Facebook e del Browser Web “Firefox”. L’ attacco viene perpetrato attraverso la diffusione di malware, inizialmente posizionato presso un host maligno remoto, pronto al download da parte dell’utente. Il testo dell’e-Mail è tipicamente improntato allo scopo di colpire la vittima sfruttando terminologie ed elementi grafici che ne rassicurino la veridicità (Phishing).
L’e-Mail, responsabile delle prime fasi dell’attacco, si presenta all’utente con il mittente “Facebook.com” (visualizzabile nel campo “Da” del proprio e-Mail reader).
Il corpo del messaggio introduce quest’ultimo ad una Toolbar, citando un link per il download (a forma di pulsante).  Qualora la vittima vada proceda clickando su quest’ultimo, verrà inizializzato il download di un file maligno la cui icona grafica appare sottoforma di palla nera, contenente la scritta “darkSector” su di essa.

PS: A piè di pagina è presente anche un URL per permettere all’utente di avvalersi dell’opzionalità di rimozione dalla mailing list (Unsubscribe).

Consigli

- I gestori di Facebook non inviano messaggi ai propri utenti tramite e-Mail. Qualora questi debbano fornire qualche informazione inerente al social-network, il profilo interno di ogni utente è stato creato appositamente al fine di ridurre i tentativi d’imitazione dei canali di comunicazione ufficiali.

- I gestori di Facebook, qualora debbano introdurre nuove funzionalità, non invieranno mai messaggi e-Mail contenenti richieste di download di software. Nè per estenderne ipotetiche funzionalità (es. tutto ciò che concerne la Chat integrata nel portale), nè per eventuali Update/Upgrade del profilo. e-Mail di questo genere vengono propagate solo al fine di diffondere malware e compiere attacchi a danno degli utenti del Social Network. Se ne consiglia la rimozione fin dal momento della ricezione, senza ulteriore inoltro alcuno. Anche qualora il messaggio sopraggiunga da un indirizzo/utente affidabile (es. un amico).

- La presenza di link per la rimozione del proprio indirizzo e-Mail dalle liste di diffusione, sono veritieri solo qualora l’utente abbia provveduto preventivamente nella registrazione ai servizi responsabili dell’invio del messaggi. Missive UCE/UBE che presentano tali diciture hanno il solo scopo di trarre in inganno l’utente al fine d’indurlo nel convalidare l’effettiva veridicità dell’indirizzo e-Mail, il quale verrà successivamente colpito da una maggior quantità di posta indesiderata.