Il sito web utilizza i cookie, anche di terzi, per aiutare a migliorare i servizi, e le informazioni ai suoi lettori.
Per ulteriori informazioni sui cookies e su come vengono utilizzati, consultare la nostra pagina di informazioni su Privacy Policy.
Se chiudi questo banner, scorri o clicchi la pagina su qualunque suo elemento acconsenti all’uso dei cookie.

Ricordiamo inoltre che dal tuo browser è possibile cancellare la cache e tutti i cookies principali.

Facebook e le false mail

Scritto da Riccardo
Visite: 1397
img logo FB
Logo Facebook
1 1 1 1 1 1 1 1 1 1 Punteggio 5.00 (1 Voto)

Una nuova campagna di spam sta colpendo di recente gli utenti di Facebook; le false mail sono graficamente e strutturalmente molto simili alle comunicazioni che ogni tanto arrivano dal Social Network, ingannano la vittima convinta di aver ricevuto un messaggio vocale da Facebook.

fb spamL'oggetto del messaggio, spesso in inglese ma potrebbe essere anche localizzato in italiano, utilizza una sintassi del tipo:

  • You have obtained a voice notification xgod
  • An audio memo was missed. Ydkpda
  • A brief audio recording has been delivered! Jsvk
  • A short vocal recording was obtained npulf
  • A sound announcement has been received sqdw
  • You have a video announcement. Eom
  • A brief video note got delivered. Atjvqw
  • You’ve recently got a vocal message. Yop

Nel messaggio spesso compaiono dei caratteri casuali, utilizzati dagli spammer per bypassare i prodotti antispam eventuali dell'utente, l'allegato della mail contiene un codice eseguibile che per prima cosa si autoreplica nella directory principale (C:/); aggiunge poi una voce nel registro di configurazione per potersi caricare automaticamente ad ogni avvio/riavvio del PC; inoltre blocca l'accesso ai siti produttori dei maggiori Antivirus (inserendo le voci nel file Host di Windows), così le macchine non possono aggiornarsi e rilevare l'infezione, alla fine disattiva il Firewall e le notifiche del Centro di Sicurezza di Windows. A questo punto il PC non ha più difese ed il virus ha la possibilità di rubare i dati presenti.

Il virus Trojan è una variante di Nivdort , il consiglio per evitare questo tipo di infezione è sempre lo stesso: NON aprire mai un allegato se non conosciamo esattamente la provienenza, in caso di dubbio è meglio sempre cestinare che tentar la fortuna :-) - Se usiamo Facebook in Italiano una mail che sembra provenire dal Social Network ma scritta in inglese come minimo ci dovrebbe insospettire - Strane stringhe nell'oggetto o nel messaggio sono utilizzate dagli spammer non è un impazzimento della tastiera :-) - Verificate sempre il mittente e non affidatevi solo a ciò che sembra simile e conosciuto.

Aggiungi commento

I commenti sono moderati, ogni abuso verrà immediatamente cancellato!

Codice di sicurezza
Aggiorna